Kaspersky Labs ha descubierto una debilidad en el ransomware Jaff y ha sido capaz de liberar un descifrador para todas las variantes que se han publicado hasta la fecha
Para los que fueron infectados con el Jaff ransomware y tenían sus archivos cifrados con extensiones.jaff, .wlu o Svn, este descifrador puede recuperar sus archivos de forma gratuita.
Cómo descifrar Jaff (SVN, WLU, Jaff) uso de archivos cifrados RakhniDecryptor
Víctimas del ransomware Jaff pueden ser identificados por sus archivos que están encriptados y disponen de la extensión.jaff , .wlu o Svn añaden al nombre de archivo. Por ejemplo, un archivo llamado test.jpg se encripta y se renombró como test.jpg.jaff, test.jpg.wlu o test.jpg.sVn.
Antes de poder comenzar descifrar los archivos cifrados Jaff, primero tenemos que encontrar el ransomware. Para ello, abra el Administrador de tareas de Windows pulsando la tecla Ctrl + Alt + Supr combinación de teclas en el teclado para abrir la pantalla de seguridad de Windows. A continuación, seleccione Administrador de tareas.
Una vez que el Administrador de tareas está abierto, busque un proceso que parece tener un nombre al azar. Por ejemplo, una campaña de la variante Svn era el uso de nombres de archivo como SKM_C224e9930.exe. Una vez determinado el proceso de Jaff que se está ejecutando, debe terminarlo haciendo clic en el Proceso Final botón mientras el proceso está resaltado.
Ahora que Jaff ya no se ejecuta en el ordenador, podemos empezar a descifrar los archivos cifrados. En primer lugar usted necesita para descargar el RakhniDecryptor, extraer el programa, y luego ejecutarlo. Una vez en funcionamiento, se mostrará la pantalla principal.
Antes de empezar, tiene que asegurarse de que está utilizando la versión 1.21.2.1, que apoya el ransomware Jaff. Para comprobar la versión del RakhniDecryptor puede hacer clic en el vínculo Acerca de en la parte inferior izquierda de la pantalla de arriba. Esto mostrará una pequeña ventana que muestra la versión de RakhniDecryptor.
Si está utilizando la versión 1.21.2.1 o mayor, entonces usted debe hacer clic en la exploración de inicio botón y RakhniDecryptor le pedirá que seleccione un archivo cifrado. Vaya a una carpeta que contiene archivos cifrados Jaff y seleccione un archivo PDF, archivo de música o .Word, Excel, imagen.
Una vez que haya seleccionado un archivo cifrado, RakhniDecryptor le pedirá que seleccione una nota de rescate también.
Una vez que haya seleccionado la nota de rescate, haga clic en el Abrir botón. RakhniDecryptor ahora explorará el ordenador para los archivos cifrados y descifrarlos.
Este proceso puede tomar un tiempo bastante largo, así que por favor sea paciente mientras se examina su equipo y descifra los archivos.
A continuación, puede hacer clic en los detalles enlace para ver una lista completa de los archivos Jaff descifrados por el descifrador.
Cabe señalar que a pesar de que sus archivos están descifrados, los archivos cifrados originales se quedará atrás.
A pesar de sus archivos se descifran, los archivos cifrados originales todavía estarán en el equipo. Una vez que confirme que los archivos se han descifrado correctamente, puede utilizar CryptoSearch para mover todos los archivos cifrados en una carpeta para que pueda eliminar o archivarlos.
