Der Erpressungstrojaner Jaff sorgte Ende Mai für Aufmerksamkeit, als es in Deutschland zu vielen Infektionen kam. Der Schädling schlich sich über Emails mit einem manipulierten PDF-Dokument im Anhang auf die Rechner seiner Opfer.
Wer Opfer der Ransomware wurde und seine Dateien bisher nicht wieder entschlüsseln konnte, kann jetzt aufatmen:
Das Entschlüsselungstool RakhniDecryptor vom Sicherheitsunternehmen Kaspersky kann die von Jaff unter Windows in Geiselhaft genommenen Dateien befreien, ohne dass dafür nur ein Cent Lösegeld gezahlt werden muss. Den kleinen Helfer hält Kaspersky kostenlos zum Download bereit.
Der RakhniDecryptor soll in der aktuellen Version 1.21.2.1 alle heute in Umlauf befindlichen Versionen der Ransomware Jaff knacken und die von ihnen verschlüsselten Dateienen wiederherstellen können. Das gilt auch von Jaff verschlüsselte Dateien mit den Endungen .jaff, .wlu und .sVn.
Das hilfreiche Werkzeug nutzt eine Schwachstelle im Code der Erpressers aus, die ein Sicherheitsforscher von Kaspersky gefunden hat. An welcher Stelle dieser Code ausgetrickst werden kann und wie die dadurch letztlich die Schlüssel erzeugt werden, erläutert Kaspersky zurzeit aber aus gutem Grunde noch nicht…