Čo je Jaff Ransomware (04.27.24)

Ransomvér Jaff od botnetu Necurs je ransomvér, ktorý sa načítava do zraniteľných počítačov. Spravidla sa distribuuje prostredníctvom podozrivých súborov PDF, ktoré majú vložený spustiteľný súbor .docm so škodlivým makrom. Keď sa ransomvér dostane do počítača obete, vyhľadá vopred určené typy súborov a zašifruje ich asymetrickým šifrovaním, čo znamená, že na dešifrovanie jednotlivých súborov bude potrebný špeciálny kľúč.

Ransomvér Jaff bol vydaný v roku 2017, zhruba v rovnakom čase, keď ransomvér WannaCry spôsobil katastrofu po celom svete. Rovnako ako vírus WannaCry, aj Jaff malware infikoval tisíce počítačov po celom svete.

Čo môže Jaff Ransomware robiť?

Proces infekcie ransomvérom Jaff začína, keď obeť spustí makro v infikovanom dokumente DOCM programu Microsoft Word. Malware Jaff, ktorý sa nachádza v počítači, vyhľadá súbory zodpovedajúce 424 konkrétnym príponám súborov a zašifruje ich. Potom pripojí príponu .jaff ku každému zo šifrovaných súborov, takže ak bol pôvodný súbor myimage.jpg, stane sa myimage.jpg.jaff.

Po dokončení procesu šifrovania dôjde k škodlivému softvéru zanecháva po sebe výkupné, v ktorom je uvedená výkupná suma, ktorá sa má zaplatiť (2 bitcoiny), a miesto, kam je potrebné ju odoslať. Vedci v oblasti kybernetickej bezpečnosti zistili, že autori ransomvéru Jaff skopírovali kód žiadosti o platbu z iného notoricky známeho ransomvéru s názvom Locky.

Ako odstrániť Ransomware Jaff

Odstránenie ransomvéru Jaff z vášho počítača nie je prechádzkou v parku, pretože používa tajné techniky, aby programy proti malvéru nezistili jeho prítomnosť, kým nie je neskoro.

Napríklad po stiahnutí súboru s malvérom začne raffomvér Jaff dešifrovať svoj vlastný kód malvéru a rutina presmerovania kódu sa použije na predĺženie času, ktorý trvá anti-malware programu na analýzu škodlivého kódu. Je schopný to dosiahnuť, pretože obsahuje veľa odpadkového kódu, ktorý pri jeho vykonávaní nehrá žiadnu úlohu. Aj po tom, čo anti-malware program analyzuje škodlivý kód, stále čelí neľahkej úlohe identifikovať názvy API, ktoré používa Jeff ransomware, pretože Jaff používa hashovacie techniky na skrytie svojich API.

Našťastie Microsoft zdieľa niektoré tajné techniky so svojimi bezpečnostnými partnermi, čo znamená, že na odstránenie ransomvéru Jaff potrebujete iba silné anti-malware riešenie, ako je Outbyte Anti-Malware .

Ak chcete izolovať škodlivý softvér, musíte spustiť zariadenie Windows v núdzovom režime so sieťou. Núdzový režim je základný stav systému Windows, ktorý pracuje s minimom aplikácií a nastavení systému Windows a je vynikajúci na riešenie problémov so systémom Windows.

Týmto spôsobom je možné zaviesť počítač so systémom Windows do núdzového režimu so sieťou:

  • Stlačením klávesov Windows + I na klávesnici otvoríte Nastavenia> .
  • Na Aplikácia Nastavenia , prejdite na možnosť Aktualizovať & amp; Obnova .
  • V časti Rozšírené spustenie vyberte možnosť Reštartovať teraz.
  • V časti Vyberte možnosť obrazovka, ktorá sa zobrazí po reštartovaní počítača, vyberte možnosť Riešenie problémov & gt; Pokročilé možnosti & gt; Nastavenia pri spustení & gt; Reštart.
  • Po reštartovaní počítača stlačte kláves F5 a vyberte možnosť Núdzový režim so sieťou.

    • Núdzový režim so sieťou vám umožní prístup k novým sieťam, ako je napríklad internet, ktoré môžete použiť na stiahnutie obslužných nástrojov alebo na získanie ďalších informácií o procese odstraňovania ransomvéru Jaff.

    Po odstránení škodlivého softvéru Ak sa vírus úspešne vysporiadal s týmto vírusom, musíte počítač vyčistiť pomocou nástroja na opravu počítača. Nástroj na opravu vymaže všetky nepotrebné súbory, opraví rozbité položky registra a zlepší celkový výkon vášho zariadenia. Ak používate počítač Mac, ekvivalentom nástroja na opravu počítača so systémom Windows je Outbyte MacRepair .

    Možnosti obnovenia

    Teraz, keď ste malware odstránili z počítača a vyčistili pomocou Je najvyšší čas, aby ste využili niektoré možnosti obnovenia systému Windows.

    Možnosti obnovenia zahŕňajú Oprava pri spustení, Príkazový riadok, Obnova obrazu systému, Obnovenie systému, Vrátiť sa na predchádzajúcu verziu, Obnoviť tento počítač a resetujte tento počítač. Tento článok vám ukáže, ako vykonať dve z nich.

    Obnovenie systému

    Obnovenie systému je možnosť obnovenia systému Windows, ktorá vám umožní vrátiť späť všetky zmeny v systémových súboroch vášho počítača za určitým bodom obnovenia. To znamená, že pomocou nástroja Obnovovanie systému môžete odstrániť aplikáciu alebo akékoľvek problematické programy vrátane entít škodlivého softvéru a ich závislostí.

    Ak sa chcete dostať k možnosti Obnovovanie systému, postupujte takto:

  • Prejdite do vyhľadávacieho poľa Windows a zadajte „vytvoriť bod obnovenia“.
  • Kliknutím na prvý výsledok tohto vyhľadávania sa dostanete do aplikácie Vlastnosti systému .
  • V aplikácii Vlastnosti systému prejdite na kartu Ochrana systému a klepnite na Obnovenie systému .
  • Vyberte bod obnovenia zo zoznamu bodov obnovenia, ktoré sú k dispozícii vo vašom počítači. Ak nemáte k dispozícii body obnovenia, zvážte použitie ďalších možností obnovenia systému Windows.
  • Po výbere bodu obnovenia dokončite postup podľa pokynov na obrazovke.
    • Obnoviť tento počítač

    Druhou možnosťou obnovenia systému Windows, ktorú sa chystáme preskúmať, je možnosť Obnoviť tento počítač. Takto si môžete ponechať kópiu svojich súborov, aj keď v takom prípade by ste sa nemali obťažovať, pretože už sú šifrované ransomvérom Jaff.

    Tu sú kroky, ktoré musíte podniknúť pri resetovaní počítača:

  • Podržte a stlačte klávesy Windows a I , aby ste sa dostali do aplikácie Nastavenia .
  • Kliknite v časti Aktualizovať & amp; Obnova & gt; Obnova.
  • Pod možnosťou Odstrániť všetko a preinštalovať Windows klepnite na Začíname .
  • Postupujte podľa pokynov na dokončenie procesu postupujte podľa pokynov na obrazovke.

    • Ak budete postupovať podľa pokynov uvedených vyššie, stiahnutím prémiového softvéru proti malvéru dokončíte proces odstránenia ransomvéru Jaff.

    Niektorí ľudia by sa mohli pýtať, či sa oplatí zaplatiť výkupné v rámci riešenia problému ransomvéru Jaff. Aj keď máte právo na zaplatenie výkupného, ​​nie je to nič, čo by sme odporúčali, pretože iba povzbudzuje zločincov k vytváraniu stále silnejších hrozieb ransomvéru. Nehovoriac o tom, že skutočne neexistuje žiadna záruka, že akonáhle zaplatíte výkupné, dostanete svoje súbory späť, pretože existujú prípady, keď zločinci po prijatí výkupnej sumy stíchli.

    O čo by sme vás chceli požiadať namiesto toho je potrebné uchovať si zálohu svojich súborov najlepšie v cloude, aby ste sa nemuseli s ničím rozlúčiť, aj keď ste obeťou škaredého útoku ransomvérom, pretože všetky vaše súbory sú na dosah ruky.

    Taktiež sa zdržte otvárania príloh z neznámych obrázkov. Najlepšie je overiť autenticitu tohto podivného e-mailu, ktorý vám občas príde do cesty.

    YouTube Video: Čo je Jaff Ransomware

    04, 2024