Pratite nas preko RSS-aObjavljen besplatan dekripter za fajlove koje je šifrovao ransomware Jaff
Vesti, 16.06.2017, 00:00 AM
.png)
Analitičar malvera u kompaniji Kaspersky Lab, Fedor Sinitsin, otkrio je slabost u ransomwareu Jaff, i objavio dekripter za sve verzije ransomwarea koje su objavljene do sada. Onima koji su inficirani ransomwareom Jaff i čiji fajlovi imaju ekstenzije .jaff, .wlu ili .sVn, ovaj dekripter može pomoći da vrate fajlove besplatno.
Žrtve ransomwarea Jaff mogu prepoznati šifrovane fajlove po pomenutim ekstenzijama koje su dodate nazivima fajlova. Na primer, fajl test.jpg koga je šifrovao ransomware mogao bi imati sledeće nazive: test.jpg.jaff, test.jpg.wlu ili test.jpg.sVn.
Pre nego što počnete sa dešifrovanjem fajlova, najpre morate prekinuti rad ransomwarea. To možete uraditi istovremenim pritiskom tastera Ctrl+Alt+Delete što će otvoriti Menadžer zadataka (Task Manager).
U Task Manageru treba potražiti proces koje ima ime koje izgleda kao kombinacija slučajno izabranih brojeva i slova, kao na primer SKM_C224e9930.exe. Proces ransomwarea treba prekinuti klikom na dugme End Process. Moguće je i da u Task Manageru nema procesa ransomwarea.
Kada je ransomware zaustavljen, može započeti dešifrovanje fajlova. Najpre treba preuzeti RakhniDecryptor (zip), koga treba ekstrahovati i pokrenuti program.
Zatim treba pokrenuti skeniranje. Pre toga proverite da li ste preuzeli verziju 1.21.2.1 dekriptera koji podržava ransomware Jaff. Da bi proverili koju verziju RakhniDecryptora imate možete kliknuti na link About u donjem levom uglu prozora dekriptera. To će otvoriti mali prozoro koji prikazuje verziju RakhniDecryptora.
Ako imate verziju 1.21.2.1 ili noviju verziju, treba kliknuti na dugme Start i RakhniDecryptor će od vas tražiti da odaberete šifrovani fajl. Pretražite folder koji sadrži kriptovane fajlove i odaberite Word, Excel, PDF, audio fajlove ili slike.
RakhniDecryptor će kada ste odabrali šifrovani fajl, zatražiti od vas da odaberete poruku o otkupnini.
Kada odaberete poruku o otkupnini, kliknite na Open. RakhniDecryptor će sada skenirati ceo računar tražeći sve šifrovane fajlove i dešifrovati ih.
To može da potraje, morate biti strpljivi.
Kada se završi dešifrovanje, pojaviće se prozor RakhniDecryptora sa obaveštenjem da je proces skeniranja i dešifrovanja završen.
Možete kliknuti na link za detalje da bi ste otvorili spisak fajlova koje je dešifrovao dekripter.
Iako su fajlovi dešifrovani, originalni šifrovani fajlovi su takođe na računaru. Proverite da li su vam fajlovi dešifrovani, posle čega možete premestiti šifrovane fajlove u jedan folder i obrisati ih ili sačuvati.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
