Ce este Jaff Ransomware (04.27.24)

Ransomware-ul Jaff de către botnetul Necurs este un ransomware care este încărcat pe computere vulnerabile. De obicei, este distribuit prin fișiere PDF suspecte care au un fișier .docm executabil încorporat cu macro rău intenționat. Odată ajuns în computerul victimei, ransomware-ul va scana tipurile de fișiere prestabilite și le va cripta cu criptare asimetrică, ceea ce înseamnă că va fi necesară o cheie specială pentru decriptarea fișierelor individuale.

Ransomware-ul Jaff a fost lansat în 2017, cam în același timp în care ransomware-ul WannaCry făcea ravagii în întreaga lume. Și la fel ca virusul WannaCry, malware-ul Jaff a infectat mii de computere din întreaga lume.

Ce poate face Jaff Ransomware?

Procesul de infecție cu ransomware-ul Jaff începe atunci când o victimă rulează macro-ul pe documentul Microsoft Word DOCM infectat. Odată ajuns în computer, malware-ul Jaff va căuta fișiere care se potrivesc cu 424 de extensii de fișiere specifice și le vor cripta. Apoi, va adăuga o extensie .jaff la fiecare dintre fișierele criptate, astfel încât, dacă fișierul original a fost myimage.jpg, acesta să devină myimage.jpg.jaff.

După finalizarea procesului de criptare, programul malware lasă în urmă o notă de răscumpărare care indică suma de răscumpărare care trebuie plătită (2 Bitcoin) și unde trebuie trimisă. Cercetătorii în domeniul securității cibernetice au observat că autorii ransomware-ului Jaff au copiat codul cererii de plată dintr-un alt ransomware notoriu numit Locky.

Cum să eliminați ransomware-ul Jaff

Eliminarea ransomware-ului Jaff de pe computer nu este o plimbare în parc folosește tehnici sigure pentru a împiedica detectarea programelor anti-malware până când este prea târziu.

De exemplu, după ce descarcă fișierul malware, ransomware-ul Jaff începe să decripteze propriul cod malware și o rutină de redirecționare a codului este utilizată pentru a prelungi timpul necesar unui program anti-malware pentru a analiza codul malware. Este capabil să realizeze acest lucru, deoarece încorporează o mulțime de cod de gunoi care nu joacă niciun rol în execuția sa. Chiar și după ce un program anti-malware a analizat codul rău intenționat, acesta se confruntă cu sarcina dificilă de a identifica numele API pe care le folosește ransomware-ul Jeff, având în vedere că Jaff folosește tehnici de hash pentru a ascunde API-urile sale.

Din fericire, Microsoft a partajat câteva tehnici sigure cu partenerii săi de securitate, ceea ce înseamnă că tot ce aveți nevoie pentru a elimina ransomware-ul Jaff este o soluție puternică anti-malware, cum ar fi Outbyte Anti-Malware .

Pentru a izola malware-ul, trebuie să rulați dispozitivul Windows în modul sigur cu rețea. Modul sigur este o stare Windows de bază, care rulează pe un minim de aplicații și setări Windows, și este excelentă pentru depanarea problemelor Windows.

Iată cum să porniți computerul Windows în mod sigur cu rețea:

  • Apăsați pe tastele Windows + I de pe tastatură pentru a deschide Setări/>
  • Pe Aplicația Setări , accesați Actualizare & amp; Recuperare .
  • Sub Pornire avansată , selectați Reporniți acum.
  • În Alegeți o opțiune ecran care apare după repornirea computerului, selectați Depanare & gt; Opțiuni avansate & gt; Setări de pornire & gt; Repornire.
  • După ce computerul repornește din nou, apăsați tasta F5 pentru a alege Mod sigur cu rețea.

    • Modul sigur cu rețea vă va permite să accesați reimgs de rețea, cum ar fi internetul, pe care îl puteți utiliza pentru a descărca instrumentele utilitare sau pentru a afla mai multe despre procesul de eliminare a jans ransomware.

    Odată ce anti-malware a tratat cu succes cu virusul, acum trebuie să vă curățați computerul cu un instrument de reparare a computerului. Instrumentul de reparare va șterge toate fișierele nedorite, va repara intrările de registru defecte și va îmbunătăți performanța generală a dispozitivului. Dacă utilizați un Mac, echivalentul instrumentului de reparare a computerului Windows este Outbyte MacRepair .

    Opțiuni de recuperare

    Acum că ați eliminat malware-ul de pe computer și l-ați curățat cu un Instrument de reparare a computerului, este timpul să profitați de unele opțiuni de recuperare Windows.

    Opțiunile de recuperare includ Reparare pornire, Prompt comandă, Recuperare imagine sistem, Restaurare sistem, Reveniți la versiunea anterioară, Reîmprospătați acest PC și Resetați acest PC. Acest articol vă va arăta cum să efectuați două dintre acestea.

    Restaurare sistem

    Restabilirea sistemului este o opțiune de recuperare Windows care vă permite să anulați orice modificare a fișierelor de sistem ale computerului dvs. după un anumit punct de restaurare. Aceasta înseamnă că puteți utiliza Restaurarea sistemului pentru a elimina o aplicație sau orice programe problematice, inclusiv entități malware și dependențele acestora.

    Pentru a accesa opțiunea Restaurare sistem, urmați pașii următori:

  • Accesați caseta de căutare Windows și tastați „creați un punct de restaurare”.
  • Faceți clic pe primul rezultat al acestei căutări pentru a ajunge la aplicația Proprietăți sistem .
  • În aplicația Proprietăți sistem , accesați fila Protecție sistem și atingeți Restaurare sistem .
  • Alegeți o punctul de restaurare din lista punctelor de restaurare disponibile pe computer. Dacă nu aveți puncte de restaurare disponibile, luați în considerare utilizarea altor opțiuni de recuperare Windows.
  • După selectarea unui punct de restaurare, urmați instrucțiunile de pe ecran pentru a finaliza procesul.
    • Resetați acest computer

    Cealaltă opțiune de recuperare Windows pe care o vom analiza este opțiunea Reset This PC. Acest lucru vă permite să păstrați o copie a fișierelor dvs., deși, în acest caz, nu ar trebui să vă deranjați, având în vedere că acestea sunt deja criptate de ransomware-ul Jaff.

    Iată pașii de urmat pentru a reseta computerul:

  • Țineți apăsat tastele Windows și I pentru a accesa aplicația Setări .
  • Faceți clic pe pe Actualizare & amp; Recuperare & gt; Recuperare.
  • Sub opțiunea Eliminați totul și reinstalați Windows atingeți Începeți .
  • Urmați instrucțiuni de ecran pentru a finaliza procesul.

    • Dacă urmați pașii descriși mai sus, începând cu descărcarea unui software anti-malware premium, veți finaliza cu succes procesul de eliminare a Jans ransomware.

    Unii oameni s-ar putea întreba dacă merită să plătească răscumpărarea ca parte a tratării cu ransomware-ul Jaff. Ei bine, deși vă este în drept să plătiți suma de răscumpărare, nu este un lucru pe care l-am recomanda, deoarece încurajează criminalii cibernetici să creeze amenințări puternice de răscumpărare. Ca să nu mai vorbim, nu există nicio garanție că, odată ce plătiți răscumpărarea, veți primi dosarele înapoi, deoarece există cazuri în care infractorii cibernetici au tăcut după ce au primit suma de răscumpărare.

    Ce v-am cere în schimb, este să păstrați o copie de rezervă a fișierelor dvs., de preferință în cloud, astfel încât, chiar dacă sunteți victima unui atac rău de ransomware, să nu vă despărțiți de nimic, deoarece toate fișierele dvs. sunt la îndemâna dvs.

    De asemenea, abțineți-vă de la deschiderea atașamentelor din imagini necunoscute. Cel mai bine este să verificați autenticitatea acelui e-mail ciudat care vă apare din când în când.

    Video YouTube.: Ce este Jaff Ransomware

    04, 2024