Co to jest Jaff Ransomware (04.27.24)

Ochrona przed złośliwym oprogramowaniem

Oprogramowanie ransomware Jaff z botnetu Necurs to oprogramowanie ransomware, które jest ładowane na podatne komputery. Zwykle jest rozpowszechniany za pośrednictwem podejrzanych plików PDF, które mają osadzony plik wykonywalny .docm ze złośliwym makrem. Po wejściu do komputera ofiary oprogramowanie ransomware skanuje w poszukiwaniu z góry określonych typów plików i szyfruje je za pomocą szyfrowania asymetrycznego, co oznacza, że do odszyfrowania poszczególnych plików będzie wymagany specjalny klucz.

Oprogramowanie ransomware Jaff zostało wydane w 2017 r., mniej więcej w tym samym czasie, kiedy oprogramowanie ransomware WannaCry sieje spustoszenie na całym świecie. I podobnie jak wirus WannaCry, złośliwe oprogramowanie Jaff zainfekowało tysiące komputerów na całym świecie.

Co może zrobić Jaff Ransomware?

Proces infekcji przez ransomware Jaff rozpoczyna się, gdy ofiara uruchamia makro w zainfekowanym dokumencie Microsoft Word DOCM. Po wejściu do komputera złośliwe oprogramowanie Jaff wyszuka pliki pasujące do 424 określonych rozszerzeń plików i zaszyfruje je. Następnie dołączy rozszerzenie .jaff do każdego z zaszyfrowanych plików, aby jeśli oryginalnym plikiem był myimage.jpg, stał się on myimage.jpg.jaff.

Po zakończeniu procesu szyfrowania złośliwe oprogramowanie pozostawia notatkę o okupie wskazującą kwotę okupu do zapłaty (2 Bitcoiny) i miejsce, w którym należy go wysłać. Badacze cyberbezpieczeństwa zauważyli, że autorzy oprogramowania ransomware Jaff skopiowali kod żądania płatności z innego znanego oprogramowania ransomware o nazwie Locky.

Jak usunąć oprogramowanie ransomware Jaff

Usunięcie oprogramowania ransomware Jaff z komputera nie jest łatwe, ponieważ używa ukrytych technik, aby uniemożliwić programom antywirusowym wykrywanie jego obecności, dopóki nie będzie za późno.

Na przykład, po pobraniu pliku złośliwego oprogramowania, ransomware Jaff zaczyna odszyfrowywać własny kod złośliwego oprogramowania, a procedura przekierowywania kodu jest używana do wydłużenia czasu potrzebnego programowi antywirusowemu na przeanalizowanie złośliwego kodu. Jest w stanie to osiągnąć, ponieważ zawiera mnóstwo śmieciowego kodu, który nie odgrywa żadnej roli w jego wykonaniu. Nawet po tym, jak program chroniący przed złośliwym oprogramowaniem przeanalizuje złośliwy kod, nadal stoi przed trudnym zadaniem zidentyfikowania nazw API używanych przez ransomware Jeff, biorąc pod uwagę, że Jaff używa technik haszujących, aby ukryć swoje interfejsy API.

Na szczęście Microsoft udostępnił pewne ukryte techniki swoim partnerom bezpieczeństwa, co oznacza, że wszystko, czego potrzebujesz do usunięcia ransomware Jaff, to potężne rozwiązanie antywirusowe, takie jak Outbyte Anti-Malware.

Aby odizolować złośliwe oprogramowanie, musisz uruchomić urządzenie z systemem Windows w trybie awaryjnym z obsługą sieci. Tryb awaryjny to podstawowy stan systemu Windows, który działa na minimalnej liczbie aplikacji i ustawień systemu Windows i doskonale nadaje się do rozwiązywania problemów z systemem Windows.

Oto jak uruchomić komputer z systemem Windows w trybie awaryjnym z obsługą sieci:

Naciśnij klawisze Windows +I na klawiaturze, aby otworzyć Ustawienia.

Na Ustawienia, przejdź do Aktualizuj i amp; Odzyskiwanie.

W sekcji Zaawansowane uruchamianie wybierz Uruchom ponownie teraz.

Na Wybierz opcję wyświetlanym po ponownym uruchomieniu komputera, wybierz Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia uruchamiania > Uruchom ponownie.

Po ponownym uruchomieniu komputera naciśnij klawisz F5, aby wybrać Tryb awaryjny z obsługą sieci.

Tryb awaryjny z obsługą sieci pozwoli Ci uzyskać dostęp do sieci, takich jak Internet, którego możesz użyć do pobrania narzędzi narzędziowych lub dowiedzieć się więcej o procesie usuwania ransomware Jaff.

Gdy oprogramowanie anty-malware zostanie usunięte skutecznie poradził sobie z wirusem, teraz musisz wyczyścić komputer za pomocą narzędzia do naprawy komputera. Narzędzie naprawcze usunie wszystkie niepotrzebne pliki, naprawi uszkodzone wpisy rejestru i poprawi ogólną wydajność urządzenia. Jeśli używasz komputera Mac, odpowiednikiem narzędzia do naprawy komputera z systemem Windows jest Outbyte MacRepair.

Opcje odzyskiwania

Teraz po usunięciu złośliwego oprogramowania z komputera i wyczyszczeniu go za pomocą Narzędzie do naprawy komputera, najwyższy czas skorzystać z niektórych opcji odzyskiwania systemu Windows.

Opcje odzyskiwania obejmują naprawę podczas uruchamiania, wiersz polecenia, odzyskiwanie obrazu systemu, przywracanie systemu, powrót do poprzedniej wersji, odświeżanie ten komputer i zresetuj ten komputer. W tym artykule dowiesz się, jak wykonać dwa z nich.

Przywracanie systemu

Przywracanie systemu to opcja odzyskiwania systemu Windows, która umożliwia cofnięcie wszelkich zmian w plikach systemowych komputera po określonym punkcie przywracania. Oznacza to, że możesz użyć Przywracania systemu, aby usunąć aplikację lub wszelkie problematyczne programy, w tym złośliwe oprogramowanie i ich zależności.

Aby przejść do opcji Przywracania systemu, wykonaj następujące czynności:

Przejdź do pola wyszukiwania systemu Windows i wpisz „utwórz punkt przywracania”.

Kliknij pierwszy wynik wyszukiwania, aby przejść do aplikacji Właściwości systemu.

W aplikacji Właściwości systemu przejdź do karty Ochrona systemu i dotknij Przywracanie systemu.

Wybierz punkt przywracania z listy punktów przywracania dostępnych na komputerze. Jeśli nie masz dostępnych punktów przywracania, rozważ skorzystanie z innych opcji odzyskiwania systemu Windows.

Po wybraniu punktu przywracania postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć proces.

Zresetuj ten komputer

Inną opcją odzyskiwania systemu Windows, której będziemy się przyglądać, jest opcja Resetuj ten komputer. Pozwala to zachować kopię plików, chociaż w tym przypadku nie powinieneś się przejmować, ponieważ są one już zaszyfrowane przez oprogramowanie ransomware Jaff.

Oto kroki, które należy wykonać, aby zresetować komputer:

Przytrzymaj i naciśnij klawisze Windows iI, aby przejść do aplikacji Ustawienia.

Kliknij na Aktualizacja & Odzyskiwanie > Odzyskiwanie.

W opcji Usuń wszystko i ponownie zainstaluj system Windows dotknij Rozpocznij.

Postępuj zgodnie z instrukcje ekranowe, aby zakończyć proces.

Jeśli wykonasz czynności opisane powyżej, zaczynając od pobrania oprogramowania anty-malware premium, pomyślnie ukończysz proces usuwania ransomware Jaff.

Niektórzy mogą się zastanawiać, czy warto zapłacić okup w ramach radzenia sobie z oprogramowaniem ransomware Jaff. Cóż, chociaż masz prawo zapłacić kwotę okupu, nie jest to coś, co zalecamy, ponieważ tylko zachęca cyberprzestępców do tworzenia coraz większych zagrożeń ransomware. Nie wspominając o tym, że naprawdę nie ma gwarancji, że po zapłaceniu okupu odzyskasz swoje pliki, ponieważ zdarzają się przypadki, w których cyberprzestępcy zamilkli po otrzymaniu kwoty okupu.

O co prosimy. zamiast tego należy przechowywać kopię zapasową plików, najlepiej w chmurze, dzięki czemu nawet jeśli padniesz ofiarą nieprzyjemnego ataku ransomware, nie musisz się z niczym rozstawać, ponieważ wszystkie Twoje pliki są w zasięgu ręki.

Nie otwieraj też załączników z nieznanych obrazów. Najlepiej jest zweryfikować autentyczność tego dziwnego e-maila, który od czasu do czasu pojawia się na Twojej drodze.

Wideo YouTube.: Co to jest Jaff Ransomware

04, 2024

Co to jest Jaff Ransomware (04.27.24)

Wideo YouTube.: Co to jest Jaff Ransomware

Artykuły

MEGA vs MediaFire — lepsza opcja przechowywania

4 sposoby naprawy agenta aktualizacji Blizzarda, który ciągle się pojawia

Najważniejsze wskazówki dotyczące Chrome na Twoim Androidzie

3 sposoby na naprawienie zbrojowni WoW, która nie pokazuje mojej postaci

Opcje ułatwień dostępu na komputerach Mac: co musisz wiedzieć i jak z nich korzystać

Ostatnie artykuły

Jak skonfigurować system Windows, aby uruchomić się w trybie awaryjnym?

Ponowne uruchomienie serwera Division 2 (wyjaśnienie)

Soartex Invictus kontra Fanver: na czym polega różnica

Belombrea.com

Jak śledzić właściciela adresu Gmail