JAFF e JAFF DECRYPTOR : Cosa sono?

Posso recuperare i miei Files?

JAFF e JAFF DECRYPTOR sono delle evoluzioni del ransomware Wannacry, solo con caratteristiche più avanzate.

 

Entrambi vengono distribuiti tramite e-mail spam (con allegati dannosi).

Ogni e-mail contiene un file HTA che, una volta eseguito, estrae un file JavaScript ( "closed.js"), collocandolo nel sistema nella cartella "% temp%". Il file Javascript estrae un eseguibile con un nome casuale e lo esegue. L'eseguibile poi inizia a crittografare i file utilizzando la crittografia RSA.

 Il file HTA suddetto estrae anche un file DOCX.

 

Questo file è danneggiato e, in tal modo, verrà visualizzato una volta aperto un errore. Questo è creato per ingannare le vittime a credere che il download di allegati di posta elettronica non è riuscito.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A seguito della crittografia, JAFF genera dei file .txt (entrambi nominati utilizzando caratteri casuali), mettendoli in tutte le cartelle che contengono i file crittografati.

JAFF inoltre aggiunge .WLU o .SVN alla fine di ogni file.

Una delle principali caratteristiche di Jaff e Jaff Decryptor è la capacità di lavorare offline (senza connessione Internet).

 

 

 

 

 

 

 

 

 

 

 

 

Come accennato in precedenza, i file sono criptati utilizzando RSA (un algoritmo di crittografia asimmetrica) e, quindi, una chiave pubblica (crittografia) e una privata (decodificazione) vengono generate durante il processo di crittografia. La decrittografia senza la chiave privata è impossibile. Inoltre, la chiave privata è anche criptata utilizzando la crittografia AES, rendendo la situazione ancora peggiore. Così come per la crittografia dei file, Jaff disattiva Windows Startup Repair, cancella le copie shadow del volume, e cambia BootStatusPolicy.

 

L'utente potrebbe trovarsi sul pc un file, !!!!README_FOR_SAVE FILES.txt o !!!!README_FOR_SAVE FILES.bmp o !!!!README_FOR_SAVE FILES.html che contiene un messaggio che indirizza a una pagina web per l'acquisto della chiave ed il successivo scaricamento di un decryptor.

 

Come decriptare file cifrati da Jaff / Jaff Decryptor? 

Potete recuperare i miei dati?

Si possiamo recuperare tutti i tuoi files!! 

Scrivici un'email a info@eliminacryptolocker.com allegando dei files criptati ed il tuo numero di cellulare;

 

ti risponderemo il prima possibile!

Esempio di files infettati e crittografati da Crypt0l0cker

Nota lasciata da Crypt0l0cker in ogni cartella criptata

Files rinominati da Jaff Ransomware

!!!!README_FOR_SAVE FILES.txt - !!!!README_FOR_SAVE FILES.bmp
Jaff Ransomware screen
Jaff Decryptor .SVN .WLU

Portale pagamento Jaff Decryptor

Esempio del file !!!!README_FOR_SAVE FILES.txt o !!!!README_FOR_SAVE FILES.html

Elimina

Cryptolocker

Teslacrypt  

Phobos

GlobeImposter

 

 

FACILE, VELOCE, SICURO