Jaff勒索软件解密工具发布：不付费，免费解锁文件

不要付赎金。你可以免费解锁你的文件！

卡巴斯基实验室发布了其免费勒索软件解密工具RakhniDecryptor的更新版1.21.2.1，该工具现在还可以解密由Jaff勒索软件锁定的文件。

卡巴斯基实验室的安全研究人员发现，Jaff勒索软件代码中存在一个漏洞，使得受害者可以免费解锁感染Jaff的文件。

Jaff是上个月首次被发现的一款相对较新的勒索软件，目前正借助Necurs机器人“它目前控制着全球超过600万台受感染的电脑。

Necurs僵尸网络是同一个僵尸网络；网络连接设备受损大军；那是用来分发的Dridex银行特洛伊木马程序和洛克勒索器，它还会感染用户的机器，对文件进行加密，然后在解锁文件之前索要赎金。

Jaff勒索软件（Trojan Ransom.Win32.Jaff）攻击主要通过向数百万用户发送带有附加PDF的垃圾邮件来实施，如果单击PDF，会打开带有恶意宏脚本的嵌入式Word文档，以下载和执行勒索软件。

一旦受害者下载并启用与相关联的Word宏。PDF格式，Jaff勒索软件被下载到他们的电脑上，对受害者的文件进行加密，然后索要0.5到2比特币（今天约1500到5000美元）的赎金。

Jaff袭击始于5月12日；就在毁灭性的WannaCry勒索软件面世的同一天以每小时500万封的速度发送垃圾邮件。

如何使用RakhniDecryptor

Kaspersky RakhniDecryptor tool是一款轻量级、便携的软件，用于解密由多种勒索软件加密的文件，包括Lobzik、Rakhni、Mircop、Crusis和其他17种勒索软件。

RakhniDecryptor非常易于使用，不需要任何技术知识。以下是使用此工具的简单步骤列表：

• 下载RakhniDecryptor 1.21.2.1
• 运行RakhniDecryptor。受感染计算机上的exe文件
• 单击“更改参数”选择要扫描的对象（硬盘驱动器/可移动驱动器/网络驱动器）
• 单击“开始扫描”按钮，然后选择其中一个加密文件的指定路径
• 然后，RakhniDecryptor实用程序将恢复解密密码以解锁文件

如何保护自己免受勒索软件攻击

无论是Jaff、Locky、CoinVault、TeslaCrypt还是任何其他勒索软件，保护措施都是标准的。

为了防止勒索软件感染，您应该始终对电子邮件中发送的未经邀请的文档持怀疑态度，除非验证其来源，否则不要点击这些文档中的链接。

检查您的MS Office应用程序中是否禁用了宏。如果没有，请阻止从Internet在MS Office文件中运行宏。在企业中，系统管理员可以设置宏的默认设置。

为了始终紧握所有重要文件，请保持良好的备份例行程序，将文件复制到不总是连接到PC的外部存储设备。

此外，请确保您在系统上运行了一套活跃的防病毒安全工具，并使其保持最新，最重要的是，始终安全地浏览互联网。