Tool entschlüsselt vom Trojaner Jaff verschlüsselte Daten

Die Opfer des Erpressungstrojaners Jaff können jetzt aufatmen: Mit dem Entschlüsselungs-Werkzeug RakhniDecryptor vom Sicherheitsunternehmen Kaspersky kann von Jaff unter Windows verschlüsselte Dateien wiederherstellen, ohne dass Lösegeld gezahlt werden muss. Das Tool steht gratis zum Download bereit.

Der RakhniDecryptor soll in seiner aktuellen Version 1.21.2.1 alle bis jetzt in Umlauf befindlichen Versionen von Jaff knacken können. Das schließt auch die von Jaff verschlüsselten Dateien mit den Endungen .jaff, .wlu und .sVn ein.

Das Tool setzt an einer Schwachstelle im Code der Ransomware an, die ein Sicherheitsforscher von Kaspersky entdeckte. An welcher Stelle genau der Code überlistet wird und wie dann die Schlüssel erzeugt werden, erläutert Kaspersky derzeit aus strategischen Gründen nicht.