Jaff透過垃圾郵件中含有惡意Word巨集的PDF檔案散佈。

圖片來源: 

Kaspersky Lab

卡巴斯基實驗室(Kaspersky Lab)本周發現了勒索軟體Jaff的漏洞,並據此打造了解密工具,已將該工具嵌入可免費下載的RakhniDecryptor中。

資安業者是在今年5月發現Jaff惡意程式的蹤跡,它透過垃圾郵件散布,該垃圾郵件夾帶了含有惡意Word巨集的PDF檔案,開啟後就會載入勒索軟體,加密使用者的檔案,並要求0.5到2個比特幣(1196美元到4784美元)的贖金,它主要侵襲中國、印度、俄國、埃及與德國等市場。

而卡巴斯基實驗室的研究人員則發現Jaff中含有一漏洞,該漏洞存在於迄今所出現的各種Jaff變種中,因而打造了解密程式,可回復遭到Jaff加密的各種檔案。

由該實驗室所建置的RakhniDecryptor已可解密十多款勒索軟體,包含CoinVault、TeslaCrypt與Wildfire等,如今則再納入Jaff。


Advertisement

更多 iThome相關內容