Theo Thehackernews, các nhà nghiên cứu bảo mật tại Kaspersky Labs đã phát hiện ra một điểm yếu trong mã của ransomware Jaff, giúp nạn nhân có thể mở các tập tin bị nhiễm Jaff miễn phí. Được biết, ransomware Jaff đã gây thiệt hại cho khoảng 6 triệu máy tính trên phạm vi toàn cầu phát tán qua botnet Necurs.
Necurs cũng là mạng botnet được sử dụng để phân phối trojan ngân hàng Dridex và ransomware Locky vào hàng triệu máy tính của người dùng, có chức năng mã hóa tập tin và sau đó đòi khoản tiền chuộc để mở khóa.
Ransomware Jaff (Trojan-Ransom.Win32.Jaff) chủ yếu được lan truyền bằng cách gửi email spam tới hàng triệu người dùng với tập tin PDF đính kèm, nếu được kích hoạt sẽ mở ra một tài liệu Word nhúng macro độc hại để lây nhiễm ransomware, mã hóa tập tin trên máy tính nạn nhân và yêu cầu khoản tiền chuộc từ 0,5 đến 2 bitcoin (tương đương khoảng 1.500 USD đến 5.000 USD theo tỷ giá hiện tại).
Công cụ RakhniDecryptor được Kaspersky cung cấp miễn phí tại đây là một phần mềm gọn nhẹ, được thiết kế để giải mã các tập tin bị mã hóa bởi một số biến thể ransomware như Lobzik, Rakhni, Mircop, Crusis…
RakhniDecryptor được cung cấp hoàn toàn miễn phí cho mọi người
|
Tiện ích RakhniDecryptor sau đó sẽ loại bỏ mã khóa trên tập tin đó trước khi cho phép người dùng mở tập tin như bình thường.
Bình luận (0)