MKD-CIRT National Centre for Computer Incident Response
Откриен е пропуст во рансомверот Jaff, кој веќе еден месец се шири преку Necurs ботнет мрежата.
Компанијата за интернет безбедност Kaspersky Lab го искористи пронајдениот пропуст за да овозможи враќање на криптираните податоци од компјутер заразен со Jaff. Клучот за декрипција е наменет за сите верзии на Jaff, така што можат да се декриптираат сите криптирани датотеки со наставки .jaff, .wlu, и .sVn.
Jaff се шири преку спам е-пораки кои вклучуват PDF прилог во кој е вграден Microsoft Word документ со способност да преземе рансомвер
За враќање на податоците, напаѓачите барале од 0,5 до 2 биткоини, што приближно е помеѓу 1.500 и 5.000 долари. Најголем број случаи на заразување со Jaff се забележани на просторот на Кина, Русија, Египет и Германија.
Бесплатниот клуч за декрипција можете да го преземете од веб-страницата на Kaspersky Lab на следниот линк.
Извор: threapost.com