Вымогатель Jaff был обнаружен ИБ-специалистами еще середине мая 2017 года, но остался практически незамеченным, ведь всеобщее внимание тогда было приковано к массовым атакам WannaCry.
Шифровальщик отличается весьма неприятной для пострадавших особенностью – размером выкупа. Так, Jaff требует за расшифровку информации 1,79 биткоина, то есть порядка $4000 по текущему курсу, что значительно превышает «стандартный» размер выкупа ($500-1000), который запрашивают другие вымогатели.
Однако теперь у жертв шифровальщика есть возможность не платить злоумышленникам за спасение данных. Специалист «Лаборатории Касперского» Федор Синицын обнаружил в коде малвари некую уязвимость, которая позволила специалистам создать дешифровщик для всех известных версий вредоноса.
Теперь пользователи, чьи файлы были зашифрованы и получили расширение .jaff, .wlu и .sVn, могут воспользоваться бесплатным инструментом RakhniDecryptor и спасти свою информацию. Поддержка различных версий Jaff была добавлена в RakhniDecryptor 1.21.2.1.
