卡巴斯基全面破解Jaff勒索病毒

Jaff勒索病毒能够通过垃圾邮件来诱导用户跳坑,当用户打开包含恶意Word和PDF文档的邮件时,Jaff病毒就会趁虚而入,加密用户电脑中的文档,并索要赎金解锁。目前主要影响区域包括中国、印度、俄罗斯、埃及和德国等。

因此,对于办公人员来说,Jaff病毒已经严重威胁到正常的公司事务运营。

幸运的是,卡巴斯基实验室的技术人员最近找到了Jaff病毒的一个漏洞,进而开发出解锁工具,并将解锁工具嵌入到了免费下载的RakhniDecryptor中。

需要强调的是,卡巴斯基的解锁工具适用于所有变种的Jaff勒索病毒。

此外,卡巴斯基之前还陆续发布了针对CoinVault、TeslaCrypt和Wildfire等勒索病毒的解锁工具。

本文转自d1net(转载)

时间: 2024-10-01 06:15:10

卡巴斯基全面破解Jaff勒索病毒的相关文章

法国安全研究员破解XP勒索病毒 不花钱就能恢复数据

上周五大范围爆发后,勒索病毒WannaCry袭击了150多个国家的30多万台电脑,不过一位法国安全研究员却表示他已经找到了击溃这一病毒的方法. 阿德林-古内特表示,经过测试,他已经可以解锁实验室中被勒索病毒感染的电脑了.用了古内特的方法,用户不用付给黑客赎金,就能拿到拯救自己文档的解密密匙. 遗憾的是,古内特发现自己的方法只适用于运行Windows XP的电脑,而经过调查,此次勒索病毒攻击,受波及最广泛的是Window 7电脑(占三分之二),其次是Windows 10(占15%),而XP虽然老迈

勒索病毒传播已受控,全球主流安全厂商均宣称防护

从5月12日起,WNCRY敲诈者病毒变种在全球范围出现爆发态势.这类新变种添加了NSA黑客工具包中的"永恒之蓝"0day漏洞利用,因而在没有安装安全软件或未及时更新系统补丁的内网用户大量感染.勒索蠕虫攻击影响到100多个国家,导致全球数十万主机被感染.国内一些涉及国计民生的行业也陆续出现问题,对国内的网络安全形势带来严峻考验. 勒索蠕虫肆虐得到安全机构与厂商的及时响应.赛门铁克.卡巴斯基.趋势科技等全球安全厂商,以及金山.360.亚信.腾讯等国内安全机构也及时发布了相应的免疫与专杀工具

注意!比特币勒索病毒再度来袭 已经出现新变种

席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击.北京青年报记者了解到,国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招.据英国媒体报道,一名22岁的英国网络工程师注意到,这一勒索病毒曾不断尝试进入一个极其特殊.尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势.令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势.昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的"治毒方法

勒索病毒来自美国网络武器库 破解靠重装系统

全球多个国家12日遭受一种勒索软件的攻击,受害者包括中国一些高校和英国多家医院.据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具. 据新华社报道,中国网络安全公司360首席安全工程师郑文彬称,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复.据悉,勒索金额最高达5个比特币,目前价值人民币5万多元. 据郑文彬介绍,中国此次遭受攻击的主要是教育网用户.这种勒索软件利用微软"视窗"操作系统445端口的漏洞,国内一些网络运营商此前已

勒索病毒恐难暴力破解 国内比特币平台尚买币潮

5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响. 网络安全专家张瑞东向<每日经济新闻>记者介绍,该病毒是利用windows系统445端口的漏洞,可在局域网内快速传播,而学校等大型局域网没有做类似防范,因此成为攻击目标. 病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,随后每隔一段时间赎金上涨一次."截至目前,我们平台还

安全专家:勒索病毒只能预防 被感染还无法破解

网易科技讯5月13日消息,近日全球多个国家爆发了勒索病毒攻击,中国大批高校也出现感染情况,只有支付赎金才能恢复(有传言称交钱也没用).对此,猎豹移动安全专家李铁军表示,这次全球性爆发病毒,没有密钥,救不了.这意味着该病毒只能防御不能解决. 据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的"永恒之蓝"黑客武器传播的.目前,"永恒之蓝"传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都

勒索病毒爆发波及中石油:2万座加油站断网

5月14日13时许,成都东二环的中石油某加油站连外网已恢复,能够办理顾客刷卡付款.为加油卡充值等业务:此刻,中石油北京华威路上一加油站也已恢复连外网.若从13日凌晨1点开始计,这两座加油站已断网约36小时. 实际上,这两个加油站的断网和恢复,是中石油国内超2万座加油站周末境遇的写照. 5月13日,<每日经济新闻>独家报道,包括北京.上海.杭州.重庆.成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行. 据中石油相关负责人透

关于WannaCry勒索病毒 你需要知道的8个问题

近日来,WannaCry勒索病毒席卷全球,超过150个国家至少30万名用户中招,造成损失达80亿美元(约合人民币550亿元). 目前,多名网络安全专家指出,目前病毒事态只是由于多种原因而稍显缓和,但许多网络用户特别是中国用户仍面临风险关口. 知名杀毒软件俄罗斯卡巴斯基实验室也表示,如果电脑已经中招,就只有一种方法--重装系统,但加密的文件将会丢失. 面对这突如其来的病毒攻击,作为普遍网民的我们该怎么处置,保护个人财产安全?网易云安全(易盾)实验室就此整理了八大问题,分析了这个蠕虫的前世今生,并提

勒索病毒事件是全球网络安全的缩影

5月12日,全球99个国家和地区发生超7.5万起电脑病毒攻击事件,罪魁祸首是名为"想哭"(WannaCry)的勒索软件.该病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞"永恒之蓝"主动传播感染受害者.电脑被感染后文件会被加密锁定,支付黑客所要比特币赎金后才能解密恢复.此外,WannaCry还被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台. 综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是"史上