安全工具解锁由Jaff Ransomware加密的文件 2017-07-12 04:22:14

$888.88
所属分类 :金融

安全研究人员发现,越来越常见的Jaff勒索软件存在一个弱点,它可以解锁攻击所赎回的文件

这种弱点可以被卡巴斯基实验室的研究人员创建的免费工具利用,该工具能够通过创建解密密钥来恢复重要文件,解密密钥可以撤消Jaff勒索软件使用的加密协议

阅读:针对医院,银行和科技公司的WanaCry Global Ransomware攻击中使用的NSA黑客工具“我们在Jaff的代码中发现了迄今为止所有变体的漏洞

由于这个原因,现在可以免费恢复用户的文件[用.jaff,.wlu或.sVn扩展加密],“卡巴斯基实验室在一份声明中说

Jaff勒索软件攻击相对较新,上个月首次发现

它的传播与Necurs僵尸网络有关 - 这是一组受到破坏的互联网连接设备,可由主机控制以分发恶意攻击

传播Jaff勒索软件的僵尸网络也与Locky和Dridex活动有关,这两个活动的行为类似于感染用户的机器,加密文件并在解锁用户文件之前索要赎金

包括Jaff在内的攻击主要是通过附加PDF或Microsoft Word文档的垃圾邮件活动来实现的

这些文档中包含隐藏的下载程序,它们在后台运行以在机器上安装勒索软件

阅读:WannaCry勒索软件:如果你被WannaCry击中如何解密文件据研究人员检查Jaff勒索软件如何运作,当收件人试图打开附加到电子邮件的.PDF文件时,会下载恶意软件

安装后,它会开始加密用户的文件,使其无法访问

在锁定用户的文件之后,恶意软件然后要求受害者向攻击者支付0.5到2比特币(目前价值在1,500美元到5,000美元之间)以重新获得对文件的访问权

本月早些时候,研究人员发现Jaff勒索软件包含一系列恶意软件,黑色市场市场也发现这些恶意软件被发现出售被盗银行和信用卡账户信息

目前还不清楚是否存在与Jaff的关联以及出售的信用数据

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团卡巴斯基表示,迄今为止受Jaff影响的主要国家包括中国,印度,俄罗斯,埃及和德国

卡巴斯基实验室发布了许多破解勒索软件攻击的解密工具

此前,作为No Ransom项目的一部分,安全研究人员已经创造了破坏CoinVault,TeslaCrypt,Wildfire和Crybola攻击变种的方法

像Jaff这样的勒索软件攻击近年来变得越来越普遍

根据赛门铁克今年早些时候发布的一份报告,2016年赎金费用增加了36%,赎金需求飙升266%

去年,在野外发现了100多种新的勒索软件

新闻周刊9月26日至27日在旧金山举行的结构安全会议将重点介绍安全专业人士用于保护世界上一些最大公司和机构的最佳实践,加入我们与主要行业参与者进行为期两天的会谈,研讨会和网络会议- 现在注册