Jaff勒索病毒解鎖工具

Jaff勒索病毒解鎖工具是卡巴斯基最近針對(duì)Jaff勒索病毒發(fā)布的一款解鎖工具，Jaff勒索病毒是最近出現(xiàn)的一款類似比特幣病毒的新型勒索軟件，用戶在點(diǎn)開包含病毒的文檔后電腦中的文件會(huì)被加密，只有繳納贖金才能解鎖。雖然這個(gè)病毒目前還沒有比特幣病毒危害那么大，但是還是不的不防，大家可以來西西下載這款aff勒索病毒解鎖工具掃描系統(tǒng)，并為已被加密的文件解鎖。

軟件介紹：

aff勒索病毒能夠通過垃圾郵件來誘導(dǎo)用戶跳坑，當(dāng)用戶打開包含惡意Word和PDF文檔的郵件時(shí)，Jaff病毒就會(huì)趁虛而入，加密用戶電腦中的文檔，并索要贖金解鎖。目前主要影響區(qū)域包括中國、印度、俄羅斯、埃及和德國等。

因此，對(duì)于辦公人員來說，Jaff病毒已經(jīng)嚴(yán)重威脅到正常的公司事務(wù)運(yùn)營。

幸運(yùn)的是，卡巴斯基實(shí)驗(yàn)室的技術(shù)人員最近找到了Jaff病毒的一個(gè)漏洞，進(jìn)而開發(fā)出解鎖工具，并將解鎖工具嵌入到了免費(fèi)下載的RakhniDecryptor中。

需要強(qiáng)調(diào)的是，卡巴斯基的解鎖工具適用于所有變種的Jaff勒索病毒。

此外，卡巴斯基之前還陸續(xù)發(fā)布了針對(duì)CoinVault、TeslaCrypt和Wildfire等勒索病毒的解鎖工具。

病毒規(guī)避方法：

下方列出了客戶可以檢測并阻止此威脅的其他辦法。

高級(jí)惡意軟件防護(hù)(AMP)能夠有效避免執(zhí)行這些攻擊者使用的惡意軟件。

CWS或WSA網(wǎng)絡(luò)掃描能夠阻止訪問惡意網(wǎng)站，并發(fā)現(xiàn)這些攻擊中使用的惡意軟件。

Email Security可以阻止攻擊者在其攻擊活動(dòng)中發(fā)送的惡意電子郵件。

IPS和NGFW的網(wǎng)絡(luò)安全防護(hù)功能可以提供最新的簽名，用來檢測攻擊者發(fā)起的惡意網(wǎng)絡(luò)活動(dòng)。

AMP Threat Grid能夠幫助發(fā)現(xiàn)惡意軟件二進(jìn)制文件，并在所有思科安全產(chǎn)品中建立防護(hù)措施。

Umbrella能夠阻止對(duì)與惡意活動(dòng)相關(guān)的域名進(jìn)行DNS解析。