Haz sido afectado por Jaff Ransomware?
No es necesario pagar el rescate, puedes desbloquear tus archivos infectados gratis!
Kaspersky Labs, ha liberado una versión actualizada (1.21.2.1) de una herramienta para descifrar ransomware, llamada RakhniDecryptor, que puede liberar los archivos bloqueados por el Jaff Ransomware.
Jaff Ransomware
Jaff es un nuevo tipo de ransomware que se ha estado distribuyendo con ayuda de “Necurs botnet”, que actualmente controla alrededor de 6 millones de computadoras infectadas por todo el mundo.
Necurs botnet es la misma botnet que se utilizó para distribuir Dridex Banking Trojan y Locky ransomware , que también dañaban las computadoras de los usuarios, bloqueaba archivos y pedían un rescate a cambio para desbloquearlas.
Jaff Ransomware (Troyano-Ransom.Win32.Jaff) ataca enviando correos electrónicos (spam) a millones de usuarios con un archivo PDF, una vez abierto, sale un archivo word que contiene un script malicioso, que descarga y ejecuta el ransomware.
Ya ejecutado el ransomware, se bloquean los archivos y se pide un ransom (rescate) entre 0.5 y 2 bitcoins (apróximadamente de 1,500 a 5,000 dólares).
Los ataques Jaff empezaron en Mayo 12, el mismo día que WannaCry ransomware debutó, enviando 5 millones de correos electrónicos por hora.
Como usar RakhniDecryptor
Kaspersky RakhniDecryptor Tool es un software ligero y portátil que descrifra archivos bloqueados por gran cantidad de tipos de ransomware, incluyendo Lobzik, Rakhni, Mircop, Crusis y otros 17 tipos más.
RakhniDecryptor es demasiado fácil de usar y no requiere de conocimientos técnicos, aqui están las simples instrucciones para usarlo:
- Descargar RakhniDecryptor 1.21.2.1
- Ejecutar RakhiDecryptor.exe en la computadora afectada
- Da clic en ‘Cambiar parámetros’ (Change Parameters) para seleccionar los objetos que se desean escanear (Disco duro, memorias, etc)
- Dar clic en “Empezar escaneo” (Start Scan) para empezar el servicio.
- Una vez ya terminado el escaneo, el programa te dará la contraseña para recuperar tus archivos.
Para evitar caer en cualquier tipo de ataque de algún Ransomware, no abrir correos sospechosos y mucho menos abrir el contenido, si no se sabe de donde proviene, desactivar los macro de todas las aplicaciones de Microsoft Office, y lo más importante, tener un antivirus siempre actualizado.
– Fuente: http://security.divdesign.mx/herramienta-para-liberar-archivos-del-jaff-ransomware-totalmente-gratis/