Kaspersky ยังคงทำ Project nomoreransom (https://www.nomoreransom.org) อย่างต่อเนื่อง ล่าสุดได้มีการพยายามหยุดยั้ง Ransomware เพิ่มเติมโดยการเผยแพร่เครื่องมือถอดรหัส Jaff Ransomware เหยื่อที่ติด Jaff Ransomware จะมีอาการคือไฟล์ถูกเข้ารหัสแล้วถูกเปลี่ยนนามสกุลไฟล์ (extension) เป็น .jaff, .wlu, .sVn) โดยเราสามารถ download ตัวถอดรหัสได้จาก http://media.kaspersky.com/…/VirusUt…/EN/rakhnidecryptor.zip เมื่อทำการ download มาแล้วให้ทำการแตก zip ไฟล์ จากนั้นให้ทำการ kill Ransomware ก่อน ชื่อ process จะมีลักษณะไม่เป็นคำศัพท์ใดๆ โดยจากตัวอย่างคือ SKM_C224e9930.exe ให้ทำการ kill จากนั้นสามารถรัน RakhniDecryptor ได้ทันที
ที่มา : bleepingcomputer
You must be logged in to post a comment.