Ransomware, trovato l'"antidoto" per Jaff: ecco come recuperare i file

Naviga SWZ: Home Page » News
News del 16 Giugno 17 Autore: Stefano Fossati
Gli esperti di sicurezza segnano un punto nella lotta contro i sempre più dilaganti ransomware: Kaspersky Lab annuncia infatti che i suoi ricercatori hanno scoperto una vulnerabilità nel ransomware Jaff che ha permesso di creare un tool di decrittazione gratuito che consente alle vittime di recuperare l´accesso ai propri file.

La famiglia di malware Jaff è apparsa solo pochi giorni prima del famigerato attacco WannaCry: la peculiarità più interessante di questo ransomware - sottolineano gli esperti di Kaspersky Lab - è che viene distribuito attraverso Necurs, la botnet che si cela dietro alle campagne Locky e Dridex. Le vittime di questo ransomware ricevono email di spam che contengono in allegato file PDF che, dopo essere stati aperti, causano la crittografia dei file degli utenti, con le estensioni .jaff, .wlu o .sVn: per decrittarli viene attualmente richiesto un riscatto tra 0,5 e 2 bitcoin (circa 1.500–5mila dollari). I cinque Paesi più colpiti da questa minaccia sono Cina, India, Russia, Egitto e Germania.

Ransomware, trovato l'"antidoto" per Jaff: ecco come recuperare i file - immagine 1

Kaspersky Lab ha scoperto la vulnerabilità nel codice di tutte le varianti del ransomware Jaff ad oggi scoperte. Sfruttando questa vulnerabilità è possibile ripristinare gratuitamente i file degli utenti attraverso il programma RakhniDecryptor messo a punto dalla società e scaricabile a questo link.

Questa la procedura suggerita dalla stessa Kaspersky Lab in caso di infezione da parte di Jaff: per prima cosa bisognerebbe condurre una disinfezione usando una soluzione di sicurezza, dopodiché si scarica e installa RakhniDecryptor (versione 1.21.2.1) e quindi lo si avvia: il tool richiederà un file criptato e il testo della richiesta di riscatto (in formato .txt o .html), per poi tentare la decrittazione del primo file; se tutto funziona correttamente, il programma effettuerà una scansione di tutti i tipi di drive selezionati e decritterà tutti i file colpiti da Jaff.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate