¿Has sido infectado por el ransomware Jaff? No pagues el
rescate. ¡Puedes desbloquear tus archivos gratis!
Kaspersky Labs ha lanzado una versión actualizada (1.21.2.1)
de su herramienta gratuita de desencriptación, RakhniDecryptor, la cual ahora
también puede desencriptar archivos bloqueados por el ransomware Jaff.
Los investigadores de seguridad de Kaspersky Labs ha
descubierto una vulnerabilidad en el ransomware Jaff que les da la posibilidad
a sus víctimas de desbloquear su información afectada sin pagar nada.
Por primera vez visto el mes pasado, Jaff es un ransomware
relativamente nuevo que está siendo distribuido con ayuda de “Nercus botnet” que
actualmente controla más de 6 millones de computadoras infectadas alrededor del
mundo.
Nercus botnet es la misma botnet -ejército de dispositivos
comprometidos conectados a internet- que fue usada para distribuir el troyano
bancario Dridex y el ransomware Locky, el cual también infecta a las máquinas
de los usuarios, encripta sus archivos y pide un rescate antes de
desbloquearlos.
El ataque del ransomware Jaff (Trojan-Ransom.Win32. Jaff) es
primeramente llevado a cabo al mandar emails de spam a millones de usuarios con archivos PDF indexados, los cuales, al ser clicados, abren un documento de Word
con un macro script malicioso que descarga y ejecuta el ransomware.
Una vez que la víctima descarga y habilita un macro de Word
asociado al .PDF, el ransomware Jaff es descargado en la computadora,
encriptando los archivos de la víctima y pidiendo un rescate de entre 0.5 y 2
BTC (1500-5000 dólares) una barbaridad.
El ataque de Jaff inició el 12 de mayo -el mismo día que el devastador
WannaCry debutó- enviando emails basura a una velocidad de 5 millones de estos
por hora.
¿Cómo usar RakhniDecryptor?
La herramienta RakhniDecryptor de Kaspersky es un programa
ligero y portable diseñado para desencriptar archivos encriptados por una gran
variedad de ransomwares, incluyendo Lobzik, Rakhni, Mircop, Crusis y otros 17
más.
RakhniDecryptor es muy fácil de usar y no necesita ningún
conocimiento técnico. Aquí tenemos una lista de los simples pasos para usar
esta herramienta:
- Descargar RakhniDecryptor 1.21.2.1
- Ejecutar el archivo RakhniDecryptor.exe en la computadora infectada
- Cliquea en “cambiar parámetros” para seleccionar los dispositivos de almacenamiento que serán escaneados (discos duros/dispositivos removibles, dispositivos en red)
- Cliquea en el botón de “iniciar escaneo” y a continuación elige la ruta de acceso específica a alguno de los archivos cifrados
- Luego de esto la utilidad RakhniDecryptor recuperará la contraseña de desencriptación para desbloquear los archivos
Ya sean Jaff, Locky, CoinVault, TeslaCrypt, o cualquier otro
ransomware, las medidas de seguridad son estándar.
Para salvaguardarse ante las infecciones de los ransomware,
siempre debes sospechar sobre los documentos “raros” que te envían por correo electrónico
y nunca clicar en enlaces que estén indexados dentro de estos al menos que
confíes en su procedencia.
Chequea si los macros están deshabilitados en tus apps del
conjunto de Microsoft Office. Si no, impide que estos se puedan ejecutar en los
archivos de Office descargados de internet. En el ámbito empresarial, los sys-admins
tienen que configurar estas opciones.
Con el propósito de siempre tener un control estricto de
todos tus documentos importantes, ten una buena y responsable rutina de
respaldos, copiando tus archivos a un dispositivo de almacenamiento externo que
no siempre esté conectado a tu PC.
Sign up here with your email
1 comentarios:
Write comentariosHey, hace un tiempo seguía vuestros tutoriales de hacking, y lo digo por un canal de youtube que usaba los mismos, pero la pregunta es si seguiréis haciendo las clases o ya las habéis acabado.
ReplyConversionConversion EmoticonEmoticon