卡巴斯基找到勒索软体Jaff的漏洞释出解密工具

Jaff透过垃圾邮件中含有恶意Word巨集的PDF档案散布。

Kaspersky Lab

卡巴斯基实验室（Kaspersky Lab）本周发现了勒索软体Jaff的漏洞，并据此打造了解密工具，已将该工具嵌入可免费下载的RakhniDecryptor中。

资安业者是在今年5月发现Jaff恶意程式的蹤迹，它透过垃圾邮件散布，该垃圾邮件夹带了含有恶意Word巨集的PDF档案，开启后就会载入勒索软体，加密使用者的档案，并要求0.5到2个比特币（1196美元到4784美元）的赎金，它主要侵袭中国、印度、俄国、埃及与德国等市场。

而卡巴斯基实验室的研究人员则发现Jaff中含有一漏洞，该漏洞存在于迄今所出现的各种Jaff变种中，因而打造了解密程式，可回复遭到Jaff加密的各种档案。

由该实验室所建置的RakhniDecryptor已可解密十多款勒索软体，包含CoinVault、TeslaCrypt与Wildfire等，如今则再纳入Jaff。