Kaspersky Labs ha lanzado una nueva versión de su software desencriptador RakhniDecryptor que añade como novedad la posibilidad de desencriptar ficheros afectados por el ransomware Jaff, permitiendo a las víctimas de este ransomwre recuperar sus ficheros sin ceder al chantaje de los cibercriminales.

kaspersky rakhnidecryptor

 

Los investigadores en Kaspersky han descubierto una vulnerabilidad en el ransomware Jeff que permite que las víctimas desencripten sus ficheros sin tener que pagar a los cibercriminales. Este es el motivo del lanzamiento de la versión 1.21.2.1 del desencriptador gratuito de Kaspersky Lab que ya tenéis disponible para descargar.

Este ransomware, es relativamente nuevo, habiendo sido detectado hace poco más de un mes. Jaff estaría siendo distribuido a través de la botnet Necurs, que anteriormente ya había distribuido otros ransomware como Locky y otros malware como troyanos bancarios (Dridex), etc..

La infección ocurre cuando la víctima abre un fichero PDF adjunto en un email malicioso que a su vez contiene un documento Word embebido que ejecuta un script macro que descarga y ejecuta el ransomware. Una vez en ejecución encripta los ficheros de la víctima y demanda un pago en bitcoins para su recuperación.

Cómo usar RakhniDecryptor

Esta magnífica herramienta portable de Kaspersky es útil contra diversos ransomwares como Lobzik, Mircop, Rakhni, Crusis,etc... y a la vez muy sencilla de utilizar, una vez descargada, la ejecutamos, seleccionamos las unidades en las que debe escanear, e iniciamos el mismo seleccionando uno de los ficheros encriptados. La aplicación se encargará entonces de extraer la clave necesaria para desencriptar nuestros ficheros a través de un proceso de fuerza bruta.

Esta aplicación también la podemos ejecutar desde línea de comandos pudiendo de esta manera controlar más al detalle el proceso.

Fuente Kaspersky