卡巴斯基发布针对勒索软件Jaff的全版本解密工具

各式各样的勒索软件逐渐增多除了让很多用户感到头疼外对于反病毒软件厂商来说也是个比较折磨人的事情。

因为勒索软件都是使用当前最流行的加密算法来加密受害者的文件，绝大多数情况下恢复这些文件并不容易。

同时反病毒软件厂商与勒索软件如同猫捉老鼠，也只有勒索软件被发现了反病毒软件厂商才能去试图破解之。

例如上周卡巴斯基安全实验室就发现了勒索软件 Jaff 的漏洞，通过这个软件漏洞卡巴斯基成功制作解密工具。

目前全球多个反病毒软件厂商已经发布多款勒索软件解密工具，不过发布后勒索软件作者都会升级加密策略。

因此对于用户而言千万不要把所有希望都寄托在安全厂商那里，做好自己的文件备份和健康上网才最重要的。

勒索软件Jaff介绍：

勒索软件Jaff最早是在今年五月份被安全厂商发现的，其主要通过垃圾邮件附带的 Word 等形式的文档传播。

说起 Word 文档传播病毒那么肯定与宏功能脱不开关系，Jaff就是诱导用户点击运行宏功能来感染用户电脑。

当它成功感染用户电脑后就会立即开始加密用户的文件，加密后则会弹出窗口要求用户支付0.5~2 BTC赎金。

幸运的漏洞：

卡巴斯基的研究人员在Jaff中发现了某个漏洞，就跟零日漏洞似的这个漏洞存在于 Jaff 所有版本的变种之中。

也正是如此卡巴斯基的研究人员成功制作出了解密工具， 该工具可以用于解密当前所有版本的Jaff勒索软件。

下载解密工具：http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip