Какво е Jaff Ransomware (04.25.24)

Рансъмуерът на Jaff от ботнета Necurs е рансъмуер, който се зарежда на уязвими компютри. Обикновено се разпространява чрез подозрителни PDF файлове, които имат вграден изпълним .docm файл със злонамерен макрос. След като влезе в компютъра на жертвата, рансъмуерът ще сканира за предварително определени типове файлове и ще ги шифрова с асиметрично криптиране, което означава, че ще е необходим специален ключ за дешифриране на отделни файлове.

Рансъмуерът на Jaff е издаден през 2017 г. приблизително по същото време, когато рансъмуерът WannaCry създаваше хаос по целия свят. И точно като вируса WannaCry, зловредният софтуер Jaff зарази хиляди компютри по целия свят.

Какво може да направи Jaff Ransomware?

Процесът на заразяване от рансъмуера Jaff започва, когато жертвата стартира макроса на заразения документ на Microsoft Word DOCM. След като влезе в компютър, зловредният софтуер Jaff ще търси файлове, съответстващи на 424 разширения на файлове, и ще ги криптира. След това ще добави разширение .jaff към всеки един от криптираните файлове, така че ако оригиналният файл е myimage.jpg, той става myimage.jpg.jaff.

След завършване на процеса на кодиране, зловредният софтуер оставя след себе си откупна бележка, посочваща сумата на откупа, която трябва да бъде платена (2 биткойна) и къде трябва да бъде изпратена. Изследователите на киберсигурността са забелязали, че авторите на ранфамуера Jaff са копирали кода на искането за плащане от друг известен рансъмуер, наречен Locky.

Как да премахнем Jaff Ransomware

Премахването на Jans ransomware от вашия компютър не е разходка в парка, той използва скрити техники, за да предпази анти-зловредните програми от засичане на присъствието му, докато не стане твърде късно.

Например, след като изтегли файла със зловреден софтуер, Jans рансъмуерът започва да дешифрира собствения си код на злонамерен софтуер и рутината за пренасочване на кода се използва, за да се разтегне времето, необходимо на една програма против зловреден софтуер да анализира злонамерения код. Той може да постигне това, защото включва много код за боклук, който не играе никаква роля в неговото изпълнение. Дори след като анти-зловреден софтуер анализира злонамерения код, той все още е изправен пред трудната задача да идентифицира имената на API, които използва рансъмуерът Jeff, като се има предвид, че Jaff използва техники за хеширане, за да скрие своите API. сподели някои тайни техники със своите партньори по сигурността, което означава, че всичко, от което се нуждаете, за да премахнете рансъмуера на Jaff, е мощно анти-зловредно решение като Outbyte Anti-Malware .

За да изолирате зловредния софтуер, трябва да стартирате устройството си с Windows в безопасен режим с мрежа. Безопасният режим е основно състояние на Windows, което работи на минимум приложения и настройки на Windows и е отлично за отстраняване на проблеми с Windows.

Ето как да стартирате компютъра си с Windows в безопасен режим с мрежа:

  • Натиснете клавишите Windows + I на клавиатурата, за да отворите Настройки.
  • На Приложението Настройки , отидете на Актуализиране и усилване; Възстановяване .
  • Под Разширено стартиране изберете Рестартиране сега.
  • В Изберете опция екран, който се появява, след като компютърът ви се рестартира, изберете Отстраняване на неизправности & gt; Разширени опции & gt; Настройки за стартиране & gt; Рестартирам.
  • След като компютърът ви се рестартира отново, натиснете клавиша F5 , за да изберете Безопасен режим с работа в мрежа.

    • Безопасният режим с работа в мрежа ще ви позволи достъп до мрежови реимгове, като интернет, които можете да използвате за изтегляне на помощни инструменти или да научите повече за процеса на премахване на рансъмуера на Jaff.

    След като анти-зловредният софтуер успешно се справихте с вируса, сега трябва да почистите компютъра си с инструмент за ремонт на компютър. Инструментът за ремонт ще изчисти всички нежелани файлове, ще поправи счупени записи в системния регистър и ще подобри цялостната производителност на вашето устройство. Ако използвате Mac, еквивалентът на инструмента за ремонт на компютър с Windows е Outbyte MacRepair .

    Опции за възстановяване

    Сега, след като сте премахнали зловредния софтуер от компютъра си и сте го почистили с Инструмент за ремонт на компютър, крайно време е да се възползвате от някои опции за възстановяване на Windows.

    Опциите за възстановяване включват Startup Repair, Command Prompt, System Image Recovery, System Restore, Връщане към предишната версия, Refresh този компютър и нулирайте този компютър. Тази статия ще ви покаже как да извършите две от тях.

    Възстановяване на системата

    Възстановяването на системата е опция за възстановяване на Windows, която ви позволява да отмените всички промени в системните файлове на вашия компютър след определена точка за възстановяване. Това означава, че можете да използвате Възстановяване на системата, за да премахнете приложение или някакви проблемни програми, включително обекти на злонамерен софтуер и техните зависимости.

    За да стигнете до опцията за възстановяване на системата, направете следните стъпки:

  • Отидете в полето за търсене на Windows и въведете „създаване на точка за възстановяване“.
  • Кликнете върху първия резултат от това търсене, за да стигнете до приложението Системни свойства .
  • В приложението Системни свойства отидете в раздела Защита на системата и докоснете Възстановяване на системата .
  • Изберете точка за възстановяване от списъка с точки за възстановяване, налични на вашия компютър. Ако нямате налични точки за възстановяване, помислете дали да не използвате други опции за възстановяване на Windows.
  • След като изберете точка за възстановяване, следвайте инструкциите на екрана, за да завършите процеса.
    • Нулиране на този компютър

    Другата опция за възстановяване на Windows, която ще разгледаме, е опцията Reset This PC. Това ви позволява да запазите копие на вашите файлове, въпреки че в този случай не бива да се притеснявате, тъй като те вече са криптирани от рансъмуера на Jaff.

    Ето стъпките, които трябва да предприемете, за да нулирате компютъра си:

  • Задръжте и натиснете клавишите Windows и I , за да стигнете до приложението Настройки .
  • Щракнете на Актуализиране & усилвател; Възстановяване & gt; Възстановяване.
  • Под опцията Премахване на всичко и преинсталиране на Windows докоснете Първи стъпки .
  • Следвайте екранни инструкции за завършване на процеса.

    • Ако следвате стъпките, описани по-горе, като започнете, като изтеглите премиум анти-зловреден софтуер, ще завършите успешно процеса на премахване на рансъмуер на Jaff.

    Някои хора може би се чудят дали си струва да платят откупа като част от работата с рансъмуера на Jaff. Е, въпреки че е в рамките на вашето право да платите сумата за откуп, това не е нещо, което бихме препоръчали, тъй като само насърчава киберпрестъпниците да създават все по-мощни заплахи за изкупване. Да не говорим, наистина няма гаранция, че след като платите откупа, че ще си върнете файловете, тъй като има случаи, при които киберпрестъпниците замлъкват след получаване на сумата на откупа.

    Какво бихме ви помолили вместо това е да запазите резервно копие на вашите файлове, за предпочитане в облака, така че дори да сте жертва на гадна атака на рансъмуер, не е нужно да се разделяте с нищо, защото всичките ви файлове са на една ръка разстояние.

    Освен това се въздържайте от отваряне на прикачени файлове от неизвестни изображения. Най-добре е да проверите автентичността на този странен имейл, който от време на време ви дойде.

    YouTube Video.: Какво е Jaff Ransomware

    04, 2024