Jaff勒索軟件解密工具發布：不付費，免費解鎖文件

不要付贖金。你可以免費解鎖你的文件！

卡巴斯基實驗室發布了其免費勒索軟件解密工具RakhniDecryptor的更新版1.21.2.1，該工具現在還可以解密由Jaff勒索軟件鎖定的文件。

卡巴斯基實驗室的安全研究人員發現，Jaff勒索軟件代碼中存在一個漏洞，使得受害者可以免費解鎖感染Jaff的文件。

Jaff是上個月首次被發現的一款相對較新的勒索軟件，目前正借助Necurs機器人“它目前控制著全球超過600萬臺受感染的電腦。

Necurs僵尸網絡是同一個僵尸網絡；網絡連接設備受損大軍；那是用來分發的Dridex銀行特洛伊木馬程序和洛克勒索器，它還會感染用戶的機器，對文件進行加密，然后在解鎖文件之前索要贖金。

Jaff勒索軟件（Trojan Ransom.Win32.Jaff）攻擊主要通過向數百萬用戶發送帶有附加PDF的垃圾郵件來實施，如果單擊PDF，會打開帶有惡意宏腳本的嵌入式Word文檔，以下載和執行勒索軟件。

一旦受害者下載并啟用與相關聯的Word宏。PDF格式，Jaff勒索軟件被下載到他們的電腦上，對受害者的文件進行加密，然后索要0.5到2比特幣（今天約1500到5000美元）的贖金。

Jaff襲擊始于5月12日；就在毀滅性的WannaCry勒索軟件面世的同一天以每小時500萬封的速度發送垃圾郵件。

如何使用RakhniDecrypto

Kaspersky RakhniDecryptor tool是一款輕量級、便攜的軟件，用于解密由多種勒索軟件加密的文件，包括Lobzik、Rakhni、Mircop、Crusis和其他17種勒索軟件。

RakhniDecryptor非常易于使用，不需要任何技術知識。以下是使用此工具的簡單步驟列表：

• 下載RakhniDecryptor 1.21.2.1
• 運行RakhniDecryptor。受感染計算機上的exe文件
• 單擊“更改參數”選擇要掃描的對象（硬盤驅動器/可移動驅動器/網絡驅動器）
• 單擊“開始掃描”按鈕，然后選擇其中一個加密文件的指定路徑
• 然后，RakhniDecryptor實用程序將恢復解密密碼以解鎖文件

如何保護自己免受勒索軟件攻擊

無論是Jaff、Locky、CoinVault、TeslaCrypt還是任何其他勒索軟件，保護措施都是標準的。

為了防止勒索軟件感染，您應該始終對電子郵件中發送的未經邀請的文檔持懷疑態度，除非驗證其來源，否則不要點擊這些文檔中的鏈接。

檢查您的MS Office應用程序中是否禁用了宏。如果沒有，請阻止從Internet在MS Office文件中運行宏。在企業中，系統管理員可以設置宏的默認設置。

為了始終緊握所有重要文件，請保持良好的備份例行程序，將文件復制到不總是連接到PC的外部存儲設備。

此外，請確保您在系統上運行了一套活躍的防病毒安全工具，并使其保持最新，最重要的是，始終安全地瀏覽互聯網。