Što je Jaff Ransomware (04.26.24)

Jaffov otkupljivač softvera Necurs botnet je ransomware koji se učitava na ranjiva računala. Obično se distribuira kroz sumnjive PDF datoteke koje imaju ugrađenu izvršnu .docm datoteku sa zlonamjernom makronaredbom. Jednom u računalu žrtve, ransomware će skenirati unaprijed određene vrste datoteka i šifrirati ih asimetričnom enkripcijom, što znači da će biti potreban poseban ključ za dešifriranje pojedinih datoteka.

Jaffov ransomware objavljen je 2017. godine, otprilike u isto vrijeme kad je WannaCry ransomware razarao svijet. I baš poput virusa WannaCry, malware Jaff zarazio je tisuće računala širom svijeta.

Što Jaff Ransomware može učiniti?

Proces zaraze Jaffovim ransomwareom započinje kad žrtva pokrene makronaredbu na zaraženom dokumentu Microsoft Word DOCM. Jednom uđu u računalo, zlonamjerni softver Jaff tražit će datoteke koje odgovaraju 424 ekstenzijama datoteka i šifrirati ih. Zatim će dodati ekstenziju .jaff svakoj šifriranoj datoteci, tako da ako je izvorna datoteka myimage.jpg, ona postaje myimage.jpg.jaff.

Nakon završetka postupka šifriranja, zlonamjerni softver ostavlja iza sebe otkupninu koja označava iznos otkupnine koji treba platiti (2 Bitcoina) i gdje ga treba poslati. Istraživači kibernetičke sigurnosti primijetili su da su autori Jaff ransomwarea kopirali kod zahtjeva za plaćanje iz drugog zloglasnog ransomwarea nazvanog Locky.

Kako ukloniti Jaff Ransomware

Uklanjanje Jaff ransomwarea s računala nije šetnja parkom jer koristi skrivene tehnike da spriječi programe protiv zlonamjernog softvera da otkriju njegovu prisutnost dok ne bude prekasno.

Na primjer, nakon što preuzme datoteku zlonamjernog softvera, Jaff ransomware započinje dešifriranje vlastitog zlonamjernog koda i rutina preusmjeravanja koda koristi se za rastezanje vremena potrebnog programu za zaštitu od zlonamjernog softvera da analizira zlonamjerni kod. To je u stanju postići jer uključuje puno koda za smeće koji ne igra nikakvu ulogu u njegovom izvršavanju. Čak i nakon što program za zaštitu od zlonamjernog softvera analizira zlonamjerni kod, i dalje se suočava s teškim zadatkom identificiranja imena API-ja koje ransomware Jeff koristi, s obzirom na to da Jaff koristi tehnike raspršivanja da sakrije svoje API-je.

Srećom, Microsoft je podijelio neke skrivene tehnike sa svojim sigurnosnim partnerima, što znači da je sve što trebate za uklanjanje Jaff ransomware-a moćno rješenje protiv zlonamjernog softvera kao što je Outbyte Anti-Malware .

Da biste izolirali zlonamjerni softver, morate pokrenuti Windows uređaj u sigurnom načinu rada s mrežom. Sigurni način rada osnovno je stanje sustava Windows koje radi na najmanje Windows aplikacijama i postavkama i izvrsno je za rješavanje problema sa sustavom Windows.

Evo kako dignuti računalo sa sustavom Windows u siguran način rada s mrežom:

  • Pritisnite tipke Windows + I na tipkovnici da biste otvorili Postavke.
  • na Aplikaciju Postavke , idite na Ažuriranje i pojačalo; Oporavak .
  • U odjeljku Napredno pokretanje odaberite Ponovno pokreni sada.
  • Na Odaberite opciju zaslon koji se pojavi nakon ponovnog pokretanja računala, odaberite Rješavanje problema & gt; Napredne opcije & gt; Postavke pokretanja & gt; Ponovo pokrenite.
  • Nakon što se računalo ponovo pokrene, pritisnite tipku F5 za odabir Sigurni način rada s mrežom.

    • Sigurni način rada s mrežom omogućit će vam pristup mrežnim reimgovima, poput interneta, pomoću kojih možete preuzeti korisne alate ili saznati više o postupku uklanjanja Jans ransomware programa.

    Jednom kada se anti-malware upali uspješno suočili s virusom, sada morate očistiti računalo pomoću alata za popravak računala. Alat za popravak obrisat će sve neželjene datoteke, popraviti pokvarene unose u registru i poboljšati ukupnu izvedbu vašeg uređaja. Ako koristite Mac, ekvivalent alata za popravak računala sa sustavom Windows je Outbyte MacRepair .

    Opcije oporavka

    Sad kad ste uklonili zlonamjerni softver sa računala i očistili ga pomoću Alat za popravak računala, krajnje je vrijeme da iskoristite neke mogućnosti oporavka sustava Windows.

    Opcije oporavka uključuju Popravak prilikom pokretanja, Command Prompt, Oporavak slike sustava, Vraćanje sustava, Vratite se na prethodnu verziju, Osvježite ovo računalo i resetirajte ovo računalo. Ovaj će vam članak pokazati kako izvesti dva od njih.

    Vraćanje sustava

    Vraćanje sustava je opcija oporavka sustava Windows koja vam omogućuje poništavanje svih promjena sistemskih datoteka vašeg računala nakon određene točke vraćanja. To znači da možete koristiti System Restore za uklanjanje aplikacije ili bilo kakvih problematičnih programa, uključujući entitete zlonamjernog softvera i njihove ovisnosti.

    Da biste došli do opcije System Restore, poduzmite sljedeće korake:

  • Idite na Windows okvir za pretraživanje i upišite "stvoriti točku vraćanja".
  • Kliknite prvi rezultat ovog pretraživanja da biste došli do aplikacije Svojstva sustava .
  • U aplikaciji Svojstva sustava idite na karticu Zaštita sustava i dodirnite Vraćanje sustava .
  • Odaberite točka vraćanja s popisa točaka vraćanja dostupnih na vašem računalu. Ako nemate dostupnih točaka vraćanja, razmislite o upotrebi drugih opcija oporavka sustava Windows.
  • Nakon odabira točke vraćanja slijedite upute na zaslonu da biste dovršili postupak.
    • Resetiranje ovog računala

    Druga opcija oporavka sustava Windows koju ćemo gledati je Reset This PC (Poništi ovo računalo). To vam omogućuje zadržavanje kopije datoteka, iako se u ovom slučaju ne biste trebali truditi s obzirom na to da su već šifrirane Jaffovim ransomwareom.

    Evo koraka za resetiranje računala:

  • Držite i pritisnite tipke Windows i I da biste došli do aplikacije Postavke .
  • Kliknite na Ažuriranje & amp; Oporavak & gt; Oporavak.
  • Pod opcijom Ukloni sve i ponovno instaliraj Windows dodirnite Započni .
  • Slijedite upute zaslonske upute za dovršetak postupka.

    • Ako slijedite gore opisane korake, počevši s preuzimanjem vrhunskog softvera za zaštitu od zlonamjernog softvera, uspješno ćete dovršiti postupak uklanjanja Jans ransomware programa.

    Neki se ljudi možda pitaju isplati li se platiti otkupninu kao dio posla s Jaffovim ransomwareom. Pa, iako je u vašem pravu da platite iznos otkupnine, to ne bismo preporučili, jer samo potiče cyber kriminalce da stvaraju sve snažnije prijetnje ransomwareom. Da ne spominjem, stvarno nema jamstva da ćete nakon što platite otkupninu dobiti svoje datoteke natrag, jer postoje slučajevi kada su cyber kriminalci utihnuli nakon što su primili iznos otkupnine.

    Što bismo od vas tražili Umjesto toga, napravite sigurnosnu kopiju datoteka, po mogućnosti u oblaku, tako da čak i ako ste žrtva gadnog ransomware napada, ne morate se ni s čim rastati jer su sve vaše datoteke nadohvat ruke.

    Također, suzdržite se otvaranja privitaka s nepoznatih slika. Najbolje je provjeriti autentičnost te čudne e-pošte koja vam se ponekad dogodi.

    Youtube video: Što je Jaff Ransomware

    04, 2024