(Bild: Screenshot)
Ein Sicherheitsforscher von Kaspersky hat eine Schwachstelle im Code der Ransomware Jaff entdeckt. Nun können Betroffene ihre Daten mit einem kostenlosen Tool entschlüsseln.
Opfer des Verschlüsselungstrojaners Jaff können aufatmen: Das Entschlüsselungstool RakhniDecryptor von Kaspersky kann von Jaff unter Windows gefangengenommene Dateien befreien, ohne dass Lösegeld gezahlt werden muss. Das Tool steht kostenlos zum Download bereit.
Der RakhniDecryptor soll in der aktuellen Version 1.21.2.1 alle derzeit in Umlauf befindlichen Versionen von Jaff knacken können. Das schließt von Jaff verschlüsselte Dateien mit den Endungen .jaff, .wlu und .sVn ein. Ansatzpunkt ist eine Schwachstelle im Code der Ransomware, auf die ein Sicherheitsforscher von Kaspersky gestoßen ist. An welcher Stelle der Code brüchig ist und wie die Schlüssel erzeugt werden, erläutert Kaspersky derzeit nicht.
Loslegen
Nach dem Start des Tools und einem Klick auf „Start Scan“, müssen Opfer eine verschlüsselte Datei und die Erpresserbotschaft auswählen. Anschließend scannt der RakhniDecryptor den gesamten Computer und entschlüsselt gefundene Dateien.
Auf Wunsch lassen sich in den Einstellungen auch Netzwerk-Freigaben mit einbeziehen. Wer möchte, kann dort auch einstellen, dass nach der Entschlüsselung die verschlüsselten Dateien automatisch gelöscht werden. Standardmäßig ist dieser Punkt deaktiviert. Das sollte man besser auch so lassen: Läuft bei der Entschlüsselung irgendwas schief, sind die Dateien mit aktivierter Option endgültig verloren.
Sicherer ist es, nach einer erfolgreichen Entschlüsselung die verschlüsselten Dateien vom kostenlosen Tool CryptoSearch einsammeln zu lassen. Die Daten landen in einem vom Nutzer ausgewählten Ordner. Dort kann man sie dann archivieren oder löschen.
Jaff-Welle
Der Krypto-Trojaner sorgte Ende Mai für Schlagzeilen, als es in Deutschland zu gehäuften Infektionen gekommen ist. Zu dieser Zeit schlich sich der Schädling über E-Mails mit einem manipulierten PDF-Dokument im Anhang auf Computer. (des)