Kaspersky Lab a découvert une vulnérabilité dans le code du virus ransomware et a publié un outil permettant de récupérer les données cryptées par le malware
Le ransomware, le tristement célèbre virus ransomware, n'est pas toujours aussi infaillible. Kaspersky Lab, l'une des entreprises les plus connues dans le domaine de la cybersécurité, a découvert une faille dans le ransomware Jaff.
C'est l'un des malwares les plus dangereux de cette famille de programmes malveillants, dont la force perturbatrice a commencé à frapper les victimes quelques jours avant WannaCry, le ransomware qui a été capable de perturber les systèmes informatiques du monde entier en quelques heures seulement. Jaff attaque les victimes par le biais d'un fichier PDF contenu dans des e-mails, qui, une fois ouvert, crypte toutes les données des machines touchées. Les fichiers, qui sont rendus inaccessibles par les virus des ransomwares, sont codés avec différentes extensions : .wlu, .sVn et .jaff. Selon Kaspersky Lab, les pirates demandent entre 0,2 et 2 Bitcoins pour verrouiller les fichiers, un chiffre supérieur à 4 000 €.
Un outil pour vaincre Jaff
Les chercheurs de l'expert en sécurité informatique ont trouvé la vulnérabilité dans le code de toutes les variantes du ransomware Jaff. En exploitant la faille, il est possible de récupérer les clés pour décrypter les données compromises par le malware et ainsi reprendre possession de tous les fichiers. Kaspersky a également développé un outil, qui, à partir d'une des données " occultées " par le ransomware et du texte contenant la demande de rançon, est capable de libérer la machine du terrible ransomware.
Comment se protéger
Jaff est tout simplement un ransomware, et comme tout malware, pour frapper, il doit d'abord inciter la victime à effectuer une série de comportements. Dans ce cas, comme nous l'avons vu, le fichier malveillant est contenu dans une pièce jointe PDF. Dans ce cas, le principal conseil est de se méfier des courriels suspects. Si vous ne reconnaissez pas l'expéditeur ou si vous remarquez quelque chose d'inhabituel dans le texte, ne prenez pas de risques. N'ouvrez pas le fichier ou le lien contenu dans l'e-mail - il pourrait s'agir d'un logiciel malveillant.