Kaj je Jaff Ransomware (05.23.24)

Izsiljevalec Jaff botneta Necurs je izsiljevalska programska oprema, ki se naloži na ranljive računalnike. Običajno se distribuira prek sumljivih datotek PDF, ki imajo vdelano izvršljivo datoteko .docm z zlonamernim makrom. Ko je ransomware v računalniku žrtve, bo skeniral vnaprej določene vrste datotek in jih šifriral z asimetričnim šifriranjem, kar pomeni, da bo za dešifriranje posameznih datotek potreben poseben ključ.

Jaffova ransomware je bila izdana leta 2017, približno v istem času, ko je ransomware WannaCry povzročal opustošenje po vsem svetu. Tako kot virus WannaCry je tudi zlonamerna programska oprema Jaff okužila na tisoče računalnikov po vsem svetu.

Kaj lahko stori Jaff Ransomware?

Proces okužbe z Jaffovo izsiljevalsko programsko opremo se začne, ko žrtev zažene makro na okuženem dokumentu Microsoft Word DOCM. Ko je v računalniku, bo zlonamerna programska oprema Jaff iskala datoteke, ki se ujemajo z 424 končnicami datotek, in jih šifrirala. Nato bo vsaki šifrirani datoteki dodal pripono .jaff, tako da, če je bila izvirna datoteka myimage.jpg, postane myimage.jpg.jaff.

Po končanem šifriranju zlonamerna programska oprema za seboj pušča odkupnino, v kateri je naveden znesek odkupnine, ki ga je treba plačati (2 bitkoina) in kam ga je treba poslati. Raziskovalci kibernetske varnosti so opazili, da so avtorji Jaffove izsiljevalske programske opreme kopirali kodo zahteve za plačilo iz druge zloglasne izsiljevalske programske opreme, imenovane Locky.

Kako odstraniti Jaff Ransomware

Odstranjevanje Jaffove odkupne programske opreme iz računalnika ni sprehod po parku uporablja prikrite tehnike, s katerimi preprečuje, da bi programi proti zlonamerni programski opremi zaznali njegovo prisotnost, dokler ni prepozno.

Ko na primer prenese datoteko zlonamerne programske opreme, Jaff ransomware začne dešifrirati svojo kodo zlonamerne programske opreme in rutina za preusmeritev kode se uporablja za raztezanje časa, potrebnega za analizo zlonamerne kode s programom proti zlonamerni programski opremi. To lahko doseže, ker vključuje veliko kode za smeti, ki nima nobene vloge pri njenem izvajanju. Tudi potem, ko program za zaščito pred zlonamerno programsko opremo analizira zlonamerno kodo, se še vedno sooča s težko nalogo identificiranja imen API, ki jih uporablja Jeff ransomware, glede na to, da Jaff uporablja tehnike razprševanja, da skrije svoje API-je.

je s svojimi varnostnimi partnerji delil nekaj prikritih tehnik, kar pomeni, da je vse, kar potrebujete za odstranitev odkupne programske opreme Jaff, močna rešitev proti zlonamerni programski opremi, kot je Outbyte Anti-Malware .

Če želite izolirati zlonamerno programsko opremo, morate napravo Windows zagnati v varnem načinu z omrežjem. Varni način je osnovno stanje sistema Windows, ki deluje na najmanj programih in nastavitvah sistema Windows in je odlično za odpravljanje težav z operacijskim sistemom Windows.

Tu je postopek, kako zagnati računalnik z operacijskim sistemom Windows v varnem načinu z omrežjem:

  • Pritisnite tipki Windows + I na tipkovnici, da odprete Nastavitve .
  • na Nastavitve , pojdite na Posodobi & amp; Obnovitev .
  • Pri Napredni zagon izberite Znova zaženi zdaj.
  • V Izberite možnost zaslon, ki se prikaže po ponovnem zagonu računalnika, izberite Odpravljanje težav & gt; Napredne možnosti & gt; Nastavitve zagona & gt; Ponovni zagon.
  • Ko se računalnik znova zažene, pritisnite tipko F5 , da izberete Varni način z omrežjem.
  • Varni način z omrežjem vam omogoča dostop do omrežnih popravkov, na primer do interneta, s pomočjo katerega lahko prenesete orodja ali izveste več o postopku odstranjevanja odkupne programske opreme Jaff.

    Če ste uspešno obvladali virus, morate zdaj računalnik očistiti z orodjem za popravilo računalnika. Orodje za popravilo bo izbrisalo vse neželene datoteke, popravilo nepravilne vnose v registru in izboljšalo splošno delovanje vaše naprave. Če uporabljate Mac, je ekvivalent orodja za popravilo osebnega računalnika Windows Outbyte MacRepair .

    Možnosti obnovitve

    Zdaj, ko ste iz računalnika odstranili zlonamerno programsko opremo in jo očistili z Orodje za popravilo računalnika, skrajni čas je, da izkoristite nekatere možnosti obnovitve sistema Windows.

    Med možnostmi obnovitve so zagonsko popravilo, ukazni poziv, obnovitev slike sistema, obnovitev sistema, vrnitev na prejšnjo različico, osvežitev ta računalnik in ponastavite ta računalnik. Ta članek vam bo pokazal, kako izvesti dva od teh.

    Obnovitev sistema

    Obnovitev sistema je možnost obnovitve sistema Windows, ki vam omogoča razveljavitev sprememb sistemskih datotek v računalniku mimo določene obnovitvene točke. To pomeni, da lahko z obnovitvijo sistema odstranite aplikacijo ali morebitne problematične programe, vključno z entitetami zlonamerne programske opreme in njihovimi odvisnostmi.

    Če želite odpreti možnost obnovitve sistema, naredite naslednje:

  • Pojdite v iskalno polje sistema Windows in vnesite »ustvari obnovitveno točko«.
  • Kliknite prvi rezultat tega iskanja, da pridete do aplikacije Lastnosti sistema .
  • V aplikaciji Sistemske lastnosti pojdite na zavihek Zaščita sistema in tapnite Obnovitev sistema .
  • Izberite obnovitvena točka s seznama obnovitvenih točk, ki so na voljo v računalniku. Če obnovitvenih točk nimate na voljo, razmislite o uporabi drugih možnosti obnovitve sistema Windows.
  • Ko izberete obnovitveno točko, sledite navodilom na zaslonu, da dokončate postopek.
  • Ponastavitev tega računalnika

    Druga možnost obnovitve sistema Windows, ki si jo bomo ogledali, je možnost Ponastavi ta računalnik. Tako lahko obdržite kopijo datotek, čeprav se v tem primeru ne bi smeli truditi, ker so že šifrirane z Jaffovim odkupnim programom.

    Tu so koraki za ponastavitev računalnika:

  • Pridržite in pritisnite tipki Windows in I , da pridete do aplikacije Nastavitve .
  • Kliknite na Posodobitev & amp; Izterjava & gt; Obnovitev.
  • Pri možnosti Odstrani vse in znova namestite Windows tapnite Začni .
  • Sledite navodilom Navodila na zaslonu za dokončanje postopka.
  • Če sledite zgornjim korakom in začnete s prenosom vrhunske programske opreme za zaščito pred zlonamerno programsko opremo, boste uspešno zaključili postopek odstranjevanja odkupne programske opreme Jaff.

    Nekateri se morda sprašujejo, ali je vredno plačati odkupnino kot del ukvarjanja z odkupno programsko opremo Jaff. No, čeprav je v vaši pravici plačati znesek odkupnine, tega ne bi priporočali, saj le kiber kriminalce spodbuja k ustvarjanju vedno močnejših groženj z odkupnino. Da ne omenjam, res ni nobenega zagotovila, da boste, ko plačate odkupnino, dobili svoje datoteke nazaj, saj so primeri, ko so kiber kriminalci po prejemu zneska odkupnine utihnili.

    Kaj bi vas prosili Namesto tega hranite varnostno kopijo datotek, po možnosti v oblaku, tako da vam tudi, če ste žrtev grdega napada ransomware, ni treba ločiti od ničesar, ker so vse vaše datoteke na dosegu roke.

    Prav tako se vzdržite odpiranja prilog z neznanih img. Najbolje je, da preverite pristnost tega čudnega e-poštnega sporočila, ki se vam občasno pojavi.


    YouTube Video.: Kaj je Jaff Ransomware

    05, 2024