Jaff
Kaspersky veröffentlicht Decryptor für den Erpressungstrojaner Jaff
Opfer des Erpressungstrojaner Jaff können jetzt aufatmen, die Experten von Kaspersky konnten die aktuelle Version der Jaff Ransomware knacken und entsprechendes Entschlüsselungstool erstellen. Bei Analysen des Quell-Codes konnten diverse Schwachstellen in der Ransomware ausgehebelt und erfolgreich über einen neuen Schlüssel im RakhniDecryptor-Tool verbaut werden. Aktuell können alle verschlüsselten Daten mit den Erweiterungen .jaff, .wlu und .sVn wiederhergestellt werden.
Der RakhniDecryptor von Kaspersky steht zum kostenfreien Download bereit: http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip
Kaspersky Sicherheits-ABC: RakhniDecryptor
So verwenden Sie den RakhniDecryptor-Tool von Kaspersky
Erkennen können Sie die verschlüsselten Dateien an den Erweiterungen.jaff, .wlu und .sVn. Sollten Sie nicht Ihre verschlüsselten Dateien einordnen können, dann lesen Sie hier>> weiter.
Um die Dateien zu entschlüsseln, laden Sie den RakhniDecryptor herunter. Nachdem Sie die rakhnidecryptor.zip heruntergeladen haben, sollten Sie das Zip-Archiv entpacken und die RakhniDecryptor.exe starten. Bevor Sie den eigentlichen Scan starten, überprüfen Sie über den Link “About” unten rechts , ob auch die richtige Version 1.21.2.1 vorliegt. Wenn Sie die richtige Version verwenden, klicken Sie auf “Start Scan” und navigieren zu einem Ordner, der mit Jaff verschlüsselte Dateien enthält. Wählen Sie nur eine verschlüsselte Datei aus, andere Dateien kann das Tool nicht verarbeiten.
YouTube.com: SemperVideo - Jaff Schadware entschlüsselt
Bildergalerie
In der nachfolgenden Bildergalerie sehen Sie die einzelnen Schritte mit dem RakhniDecryptor-Tool. Um die Bilder größer zu sehen, diese einfach anklicken.
Bild: bleepingcomputer.com