Pratite nas preko RSS-aObjavljen besplatan dekripter za fajlove koje je šifrovao ransomware Jaff
Vesti, 16.06.2017, 00:00 AM
.png)
Analitičar malvera u kompaniji Kaspersky Lab, Fedor Sinitsin, otkrio je slabost u ransomwareu Jaff, i objavio dekripter za sve verzije ransomwarea koje su objavljene do sada. Onima koji su inficirani ransomwareom Jaff i čiji fajlovi imaju ekstenzije .jaff, .wlu ili .sVn, ovaj dekripter može pomoći da vrate fajlove besplatno.
Žrtve ransomwarea Jaff mogu prepoznati šifrovane fajlove po pomenutim ekstenzijama koje su dodate nazivima fajlova. Na primer, fajl test.jpg koga je šifrovao ransomware mogao bi imati sledeće nazive: test.jpg.jaff, test.jpg.wlu ili test.jpg.sVn.
Pre nego što počnete sa dešifrovanjem fajlova, najpre morate prekinuti rad ransomwarea. To možete uraditi istovremenim pritiskom tastera Ctrl+Alt+Delete što će otvoriti Menadžer zadataka (Task Manager).
U Task Manageru treba potražiti proces koje ima ime koje izgleda kao kombinacija slučajno izabranih brojeva i slova, kao na primer SKM_C224e9930.exe. Proces ransomwarea treba prekinuti klikom na dugme End Process. Moguće je i da u Task Manageru nema procesa ransomwarea.
Kada je ransomware zaustavljen, može započeti dešifrovanje fajlova. Najpre treba preuzeti RakhniDecryptor (zip), koga treba ekstrahovati i pokrenuti program.
Zatim treba pokrenuti skeniranje. Pre toga proverite da li ste preuzeli verziju 1.21.2.1 dekriptera koji podržava ransomware Jaff. Da bi proverili koju verziju RakhniDecryptora imate možete kliknuti na link About u donjem levom uglu prozora dekriptera. To će otvoriti mali prozoro koji prikazuje verziju RakhniDecryptora.
Ako imate verziju 1.21.2.1 ili noviju verziju, treba kliknuti na dugme Start i RakhniDecryptor će od vas tražiti da odaberete šifrovani fajl. Pretražite folder koji sadrži kriptovane fajlove i odaberite Word, Excel, PDF, audio fajlove ili slike.
RakhniDecryptor će kada ste odabrali šifrovani fajl, zatražiti od vas da odaberete poruku o otkupnini.
Kada odaberete poruku o otkupnini, kliknite na Open. RakhniDecryptor će sada skenirati ceo računar tražeći sve šifrovane fajlove i dešifrovati ih.
To može da potraje, morate biti strpljivi.
Kada se završi dešifrovanje, pojaviće se prozor RakhniDecryptora sa obaveštenjem da je proces skeniranja i dešifrovanja završen.
Možete kliknuti na link za detalje da bi ste otvorili spisak fajlova koje je dešifrovao dekripter.
Iako su fajlovi dešifrovani, originalni šifrovani fajlovi su takođe na računaru. Proverite da li su vam fajlovi dešifrovani, posle čega možete premestiti šifrovane fajlove u jedan folder i obrisati ih ili sačuvati.
Izdvojeno
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Pratite nas
Nagrade
Prijatelji
