Kaspersky Lab hat eine Schwachstelle im Code des Ransomware-Virus entdeckt und ein Tool zur Wiederherstellung der von der Malware verschlüsselten Daten veröffentlicht
Ransomware, der berüchtigte Ransomware-Virus, ist nicht immer so narrensicher. Kaspersky Lab, eines der bekanntesten Unternehmen im Bereich der Cybersicherheit, hat eine Schwachstelle in der Ransomware Jaff entdeckt.
Es handelt sich um eine der gefährlichsten Malwares dieser Familie von Schadprogrammen, deren zerstörerische Kraft ihre Opfer bereits einige Tage vor WannaCry traf, der Ransomware, die in der Lage war, Computersysteme auf der ganzen Welt in nur wenigen Stunden zu stören. Jaff greift seine Opfer über eine in E-Mails enthaltene PDF-Datei an, die beim Öffnen alle Daten auf den betroffenen Rechnern verschlüsselt. Die Dateien, die durch Ransomware-Viren unzugänglich gemacht werden, sind mit verschiedenen Erweiterungen verschlüsselt: .wlu, .sVn und .jaff. Laut Kaspersky Lab verlangen die Hacker zwischen 0,2 und 2 Bitcoins, um die Dateien zu sperren, also mehr als 4.000 Euro.
Ein Tool zur Bekämpfung von Jaff
Forscher des Computersicherheitsexperten haben die Schwachstelle im Code aller Varianten der Ransomware Jaff gefunden. Durch Ausnutzung der Schwachstelle ist es möglich, die Schlüssel zur Entschlüsselung der von der Malware kompromittierten Daten wiederherzustellen und so wieder in den Besitz aller Dateien zu gelangen. Kaspersky hat auch ein Tool entwickelt, das ausgehend von einer der von der Ransomware "verschleierten" Daten und dem Text, der die Lösegeldforderung enthält, den Rechner von der schrecklichen Ransomware befreien kann.
Wie Sie sich schützen können
Jaff ist einfach eine Ransomware, und wie jede Malware muss sie das Opfer zunächst dazu bringen, eine Reihe von Verhaltensweisen auszuführen, um anzugreifen. In diesem Fall ist die bösartige Datei, wie wir gesehen haben, in einem PDF-Anhang enthalten. Der wichtigste Rat in solchen Fällen ist, auf verdächtige E-Mails zu achten. Wenn Sie den Absender nicht erkennen oder Ihnen etwas Ungewöhnliches im Text auffällt, sollten Sie kein Risiko eingehen. Öffnen Sie die in der E-Mail enthaltene Datei oder den Link nicht - es könnte sich um Schadsoftware handeln.