卡巴斯基找到勒索軟體Jaff的漏洞，釋出解密工具

卡巴斯基實驗室（Kaspersky Lab）本周發現了勒索軟體Jaff的漏洞，並據此打造了解密工具，已將該工具嵌入可免費下載的RakhniDecryptor中。

資安業者是在今年5月發現Jaff惡意程式的蹤跡，它透過垃圾郵件散布，該垃圾郵件夾帶了含有惡意Word巨集的PDF檔案，開啟後就會載入勒索軟體，加密使用者的檔案，並要求0.5到2個比特幣（1196美元到4784美元）的贖金，它主要侵襲中國、印度、俄國、埃及與德國等市場。

而卡巴斯基實驗室的研究人員則發現Jaff中含有一漏洞，該漏洞存在於迄今所出現的各種Jaff變種中，因而打造了解密程式，可回復遭到Jaff加密的各種檔案。

由該實驗室所建置的RakhniDecryptor已可解密十多款勒索軟體，包含CoinVault、TeslaCrypt與Wildfire等，如今則再納入Jaff。