Attacchi ransomware, possibile recuperare i file bloccati da Jaff
Kaspersky Lab ha scoperto una vulnerabilità nel codice del virus del riscatto e diffuso un tool per tornare in possesso dei dati criptati dal malware
Temuti dagli utenti come la peste, vista la difficoltà di recuperare i file criptati, i ransomware, i famigerati virus del riscatto, non sono sempre così infallibili. Kaspersky Lab, una delle aziende più note sul panorama della cybersecurity, ha infatti scoperto una falla all’interno del ransomware Jaff.
Si tratta di uno dei più pericolosi malware, appartenenti a questa famiglia di programmi dannosi, la cui forza dirompente ha cominciato a colpire le vittime alcune giorni prima di WannaCry, il ransomware capace in poche ore di mandare in tilt i sistemi informatici di mezzo mondo. Jaff attacca le vittime tramite un file PDF contenuto nelle e-mail, che se aperto cripta tutti i dati presenti nelle macchine colpite. I file, resi inaccessibili dai virus del riscatto, sono codificati con diverse estensioni: .wlu, .sVn, e appunto .jaff. Secondo quanto riporta Kaspersky Lab, gli hacker pretendono tra i 0,2 e 2 Bitcoin per bloccare i file, una cifra superiore ai 4000 euro.
Un tool per sconfiggere Jaff
I ricercatori dell’azienda esperta in sicurezza informatica hanno trovato la vulnerabilità nel codice di tutte le varianti del ransomware Jaff. Sfruttando la falla è possibile recuperare le chiavi per decriptare i dati compromessi dal malware e tornare in questo modo in possesso di tutti i file. Kaspersky ha inoltre sviluppato un tool, il quale, partendo da uno dei dati “oscurati” dal ransomware e dal testo che contiene la richiesta di riscatto, è in grado di liberare la macchina dal terribile ransomware.
Come proteggersi
Jaff è semplicemente un ransomware e come ogni malware per colpire deve prima indurre la vittima a mettere in pratica una serie di comportamenti. Nel caso specifico, come visto, il file malevolo è contenuto all’interno di un allegato PDF. Il consiglio principale in questi casi è di fare attenzione alle e-mail sospette. Se non riconoscete il mittente o notate qualcosa di insolito nel testo non rischiate. Non aprite il file o il link contenuto nel messaggio di posta elettronica: potrebbe essere un malware.
