22.06.2017 Entschlüsselungstool für Jaff veröffentlicht

Symbolbild

Das kostenlose Entschlüsselungstool RakhniDecryptor von Kaspersky kann von der Ransomware Jaff unter Windows gefangengenommene Dateien befreien, ohne dass Lösegeld gezahlt werden muss.

Der Krypto-Trojaner Jaff sorgte Ende Mai für Schlagzeilen, als es in Deutschland zu gehäuften Infektionen gekommen ist. Zu dieser Zeit schlich sich der Schädling über E-Mails mit einem manipulierten PDF-Dokument im Anhang auf Computer.

Ein Sicherheitsforscher von Kaspersky hat eine Schwachstelle im Code der Ransomware Jaff entdeckt. Das kostenlose Tool RakhniDecryptor soll in der aktuellen Version 1.21.2.1 alle derzeit in Umlauf befindlichen Versionen von Jaff knacken können. Das schließt von Jaff verschlüsselte Dateien mit den Endungen .jaff, .wlu und .sVn ein. An welcher Stelle der Code brüchig ist und wie die Schlüssel erzeugt werden, erläutert Kaspersky nicht.

So funktioniert es

Nach dem Start des Tools und einem Klick auf "Start Scan", müssen Opfer der Ransomware Jaff eine verschlüsselte Datei und die Erpresserbotschaft auswählen. Anschließend scannt der RakhniDecryptor den gesamten Computer und entschlüsselt gefundene Dateien. Auf Wunsch lassen sich in den Einstellungen auch Netzwerk-Freigaben mit einbeziehen.

Dort kann man auch einstellen, dass nach der Entschlüsselung die verschlüsselten Dateien automatisch gelöscht werden. Standardmäßig ist dieser Punkt jedoch deaktiviert da die Dateien mit aktivierter Option endgültig verloren wären, falls bei der Entschlüsselung irgendwas schief läuft. Es ist sicherer, nach einer erfolgreichen Entschlüsselung die verschlüsselten Dateien vom kostenlosen Tool CryptoSearch einsammeln zu lassen. Die Daten kommen in einem vom Nutzer ausgewählten Ordner. Dort kann man sie dann archivieren oder löschen.

Weitere Informationen:

Datum der Veröffentlichung: 22.06.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria