• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Descifrado: Kaspersky lanza Desencriptador para el Ransomware Jaff

    Descifrado: Kaspersky lanza Desencriptador para el Ransomware Jaff Estamos felices de informar que Fedor Sinitsyn, un analista de malware senior de Kaspersky Labs, ha descubierto una debilidad en el ransomware Jaff y fue capaz de ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.650

      Descifrado: Kaspersky lanza Desencriptador para el Ransomware Jaff

      Descifrado: Kaspersky lanza Desencriptador para el Ransomware Jaff


      Estamos felices de informar que Fedor Sinitsyn, un analista de malware senior de Kaspersky Labs, ha descubierto una debilidad en el ransomware Jaff y fue capaz de lanzar un descifrador para todas las variantes que se han lanzado hasta la fecha. Para aquellos que estaban infectados con el Ransomware Jaff y tenían sus archivos cifrados con las extensiones .jaff, .wlu, o .sVn, este descifrador puede recuperar sus archivos de forma gratuita.

      Si utiliza el descifrador, y si tiene alguna pregunta o necesita ayuda para descifrar sus archivos, no dude en publicar en nuestro Tema de Ayuda y Soporte de Jaff Ransomware .

      Cómo descifrar los archivos cifrados Jaff (SVN, WLU, Jaff) con RakhniDecryptor

      Las víctimas del ransomware Jaff pueden identificar sus archivos que están encriptados si tienen la extensión .jaff , .wlu o .sVn añadida al nombre del archivo. Por ejemplo, un archivo llamado test.jpg será cifrado y renombrado como test.jpg.jaff, test.jpg.wlu, o test.jpg.sVn. A continuación se muestra un ejemplo de una carpeta de archivos cifrados por la variante .sVn de Jaff.


      Antes de que podamos comenzar a descifrar los archivos cifrados con Jaff, primero necesitamos terminar o matar el proceso del ransomware. Para ello, abra el Administrador de tareas de Windows presionando la combinación de teclas Ctrl + Alt + Supr en su teclado para abrir la pantalla de seguridad de Windows. A continuación, seleccione Administrador de tareas.

      Una vez que el Administrador de tareas esté abierto, busque un proceso que parezca tener un nombre aleatorio. Por ejemplo, una campaña de la variante .sVn utilizaba nombres de archivo como SKM_C224e9930.exe . Una vez que determine el proceso Jaff que se está ejecutando, debe finalizarlo haciendo clic en el botón Finalizar proceso mientras se resalta el proceso. Si no puede identificar el proceso en ejecución, no dude en publicar una imagen de su administrador de tareas o una lista de procesos en ejecución y podemos informarle qué proceso debe finalizar. También puede ser posible que no haya ningún proceso Jaff en ejecución.


      Ahora que Jaff ya no se está ejecutando en el equipo, podemos empezar a descifrar los archivos cifrados. Primero necesitas descargar el RakhniDecryptor , extraer el programa y luego ejecutarlo . Una vez ejecutado, mostrará la pantalla principal como se muestra a continuación.


      Antes de comenzar, debe asegurarse de que está utilizando la versión 1.21.2.1 , que admite el ransomware Jaff. Para comprobar la versión del RakhniDecryptor puede hacer clic en el enlace Acerca de la parte inferior izquierda de la pantalla anterior. Esto mostrará una pequeña ventana que muestra la versión de RakhniDecryptor.


      Si está utilizando la versión 1.21.2.1 o superior, debe hacer clic en el botón Iniciar exploración y RakhniDecryptor le pedirá que seleccione un archivo cifrado. Busque una carpeta que contenga archivos cifrados Jaff y seleccione un archivo .Word, Excel, PDF, música o imagen.


      Una vez que haya seleccionado un archivo cifrado, RakhniDecryptor le pedirá que seleccione una nota de rescate también.


      Una vez que haya seleccionado la nota de rescate, haga clic en el botón Abrir . RakhniDecryptor ahora escaneará todo el equipo para archivos cifrados y los descifrará.


      Este proceso puede tomar bastante tiempo, así que por favor sea paciente mientras explora su computadora y descifra los archivos.

      Cuando haya terminado, aparecerá en una pantalla completada como se muestra a continuación.


      A continuación, puede hacer clic en el enlace de detalles para ver una lista completa de archivos Jaff descifrados por el descifrador.


      Cabe señalar que aunque sus archivos se descifran, los archivos cifrados originales quedarán atrás.


      Aunque ahora se descifran sus archivos, los archivos cifrados originales seguirán estando en su computadora. Una vez que confirme que sus archivos se han descifrado correctamente, puede utilizar CryptoSearch para mover todos los archivos cifrados en una carpeta para poder eliminarlos o archivarlos.
      Ahora que los archivos han sido descifrados, puede cerrar el programa RahkniDecryptor.

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Descifrado: Kaspersky lanza Desencriptador para el Ransomware Jaff

      Excelentes noticias de parte de Kaspersky para todas las victimas del Ransomware JAFF (y todas sus variantes .SVN, .WLU, y .Jaff) que podrán recuperar sus archivos secuestrados por Jaff.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.650

      Re: Descifrado: Kaspersky lanza Desencriptador para el Ransomware Jaff

      ojala que después los delincuentes detrás del ransomware no lancen una actualización para tapar el agujero como sucedio con otros ransomware.

      Felicitaciones a Kaspersky y a especialistas cómo el Jefe que luchan contra esos software maliciosos.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      363

      Re: Descifrado: Kaspersky lanza Desencriptador para el Ransomware Jaff

      Gracias por info JA!

    5. #5
      Usuario Avatar de bravo737
      Registrado
      abr 2017
      Ubicación
      Argentina
      Mensajes
      31

      Re: Descifrado: Kaspersky lanza Desencriptador para el Ransomware Jaff

      Muy buena noticia para los que han sido atacados por ese ranwomware......

      Yo cuando hago el ID. RANSOMWARE me salen que tengo 5 posibles rasomwares distintos

      1) Zyklon
      2) BankAccountSummary
      3) JobCrypter
      4) RAA-SEP
      5) OzozaLocker

      siempre con la extensión.locked

      Aún sin noticias, espero que pronto

      Saludos