Kaspersky ยังคงทำ Project nomoreransom (https://www.nomoreransom.org) อย่างต่อเนื่อง ล่าสุดได้มีการพยายามหยุดยั้ง Ransomware เพิ่มเติมโดยการออกเครื่องมือถอดรหัส Jaff Ransomware ให้ใช้กันแล้วครับ

เหยื่อที่ติด Jaff Ransomware จะมีอาการคือไฟล์ถูกเข้ารหัสแล้วถูกเปลี่ยนนามสกุลไฟล์ (extension) เป็น .jaff, .wlu, .sVn)

โดยเราสามารถ download ตัวถอดรหัสได้จาก http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip เมื่อทำการ download มาแล้วให้ทำการแตก zip ไฟล์ จากนั้นให้ทำการ kill Ransomware ก่อน ชื่อ process จะแปลกๆหน่อย โดยจากตัวอย่างคือ SKM_C224e9930.exe ให้ทำการ kill ซะ

จากนั้นรัน RakhniDecryptor ได้เลยครับ

Source:: BleepingComputer