Co je Jaff Ransomware (04.27.24)

Raffomware Jaff od botnetu Necurs je ransomware, který se načítá do zranitelných počítačů. Obvykle se distribuuje prostřednictvím podezřelých souborů PDF, které mají vložený spustitelný soubor .docm se škodlivým makrem. Jakmile je ransomware v počítači oběti, prohledá předem určené typy souborů a zašifruje je asymetrickým šifrováním, což znamená, že k dešifrování jednotlivých souborů bude vyžadován speciální klíč.

Ransomware Jaff byl vydán v roce 2017, zhruba ve stejné době, kdy ransomware WannaCry způsobil katastrofu po celém světě. A stejně jako virus WannaCry infikoval malware Jaff tisíce počítačů po celém světě.

Co může Jaff Ransomware dělat?

Proces infekce ransomwarem Jaff začíná, když oběť spustí makro v infikovaném dokumentu Microsoft Word DOCM. Jakmile je malware v počítači, vyhledá malware odpovídající 424 konkrétním příponám souborů a zašifruje je. Poté ke každému ze šifrovaných souborů přidá příponu .jaff, takže pokud byl původní soubor myimage.jpg, stane se myimage.jpg.jaff.

Po dokončení procesu šifrování malware zanechává výkupné s uvedením částky výkupného, ​​která má být zaplacena (2 bitcoiny) a kam je třeba ji odeslat. Vědci v oblasti kybernetické bezpečnosti zjistili, že autoři ransomwaru Jaff zkopírovali kód žádosti o platbu z jiného notoricky známého ransomwaru s názvem Locky.

Jak odebrat ransomware Jaff

Odebrání ransomwaru Jaff z počítače není žádná procházka parkem, protože používá nenápadné techniky, aby anti-malware programy nezjistily jeho přítomnost, dokud nebude příliš pozdě.

Například jakmile stáhne soubor s malwarem, ransomware Jaff začne dešifrovat svůj vlastní kód malwaru a rutina přesměrování kódu se použije k prodloužení doby, po kterou bude anti-malware program analyzovat škodlivý kód. Je toho schopen dosáhnout, protože obsahuje spoustu odpadkového kódu, který při jeho provádění nehraje žádnou roli. I poté, co anti-malware program analyzuje škodlivý kód, stále čelí obtížnému úkolu identifikovat názvy API, které používá Jeff ransomware, vzhledem k tomu, že Jaff používá techniky hašování ke skrytí svých API.

Naštěstí Microsoft sdílí některé tajné techniky se svými bezpečnostními partnery, což znamená, že k odstranění ransomwaru Jaff potřebujete pouze silné anti-malware řešení, jako je Outbyte Anti-Malware .

Chcete-li izolovat malware, musíte zařízení se systémem Windows spustit v nouzovém režimu se sítí. Nouzový režim je základní stav systému Windows, který běží na minimu aplikací a nastavení systému Windows a je vynikající pro řešení problémů se systémem Windows.

Zde je uveden postup spuštění počítače se systémem Windows do nouzového režimu se sítí:

  • Stisknutím kláves Windows + I na klávesnici otevřete Nastavení
  • Na Nastavení , přejděte na Aktualizovat & amp; Obnovení .
  • V části Pokročilé spuštění vyberte možnost Restartovat hned.
  • V části Vyberte možnost Na obrazovce, která se zobrazí po restartu počítače, vyberte možnost Řešení problémů & gt; Pokročilé možnosti & gt; Nastavení spouštění & gt; Restartujte.
  • Po opětovném restartování počítače vyberte stisknutím klávesy F5 možnost Nouzový režim se sítí.

    • Nouzový režim se sítí vám umožní přístup k síťovým reimům, jako je internet, které můžete použít ke stažení obslužných nástrojů nebo se dozvědět více o procesu odstraňování ransomwaru Jaff.

    Jakmile má anti-malware Pokud jste se s tímto virem úspěšně vypořádali, musíte nyní počítač vyčistit pomocí nástroje pro opravu počítače. Nástroj pro opravu vymaže všechny nevyžádané soubory, opraví poškozené položky registru a zlepší celkový výkon vašeho zařízení. Pokud používáte počítač Mac, ekvivalentem nástroje pro opravu počítače se systémem Windows je Outbyte MacRepair .

    Možnosti obnovení

    Nyní, když jste malware z počítače odstranili a vyčistili pomocí Nástroj pro opravu PC, je nejvyšší čas, abyste využili některé možnosti obnovení systému Windows.

    Možnosti obnovení zahrnují Oprava při spuštění, Příkazový řádek, Obnovení obrazu systému, Obnovení systému, Vraťte se na předchozí verzi, Obnovit tento počítač a resetujte tento počítač. Tento článek vám ukáže, jak provést dva z nich.

    Obnovení systému

    Obnovení systému je možnost obnovení systému Windows, která vám umožní vrátit zpět jakékoli změny v systémových souborech vašeho počítače za určitým bodem obnovení. To znamená, že pomocí nástroje Obnovení systému můžete odebrat aplikaci nebo jakékoli problematické programy, včetně entit malwaru a jejich závislostí.

    Chcete-li se dostat k možnosti Obnovení systému, postupujte takto:

  • Přejděte do vyhledávacího pole Windows a zadejte „vytvořit bod obnovení“.
  • Kliknutím na první výsledek tohoto vyhledávání přejdete do aplikace Vlastnosti systému .
  • V aplikaci Vlastnosti systému přejděte na kartu Ochrana systému a klepněte na Obnovení systému .
  • Vyberte bod obnovení ze seznamu bodů obnovení, které jsou k dispozici ve vašem počítači. Pokud nemáte k dispozici body obnovení, zvažte použití dalších možností obnovení systému Windows.
  • Po výběru bodu obnovení postupujte podle pokynů na obrazovce a dokončete postup.
    • Obnovit tento počítač

    Další možností obnovení systému Windows, na kterou se podíváme, je možnost Obnovit tento počítač. Díky tomu si můžete ponechat kopii svých souborů, i když v tomto případě byste se neměli obtěžovat, protože jsou již šifrovány ransomwarem Jaff.

    Zde jsou kroky, které je třeba provést k resetování počítače: / p>

  • Podržením a stisknutím kláves Windows a I přejděte do aplikace Nastavení .
  • Klikněte na Aktualizovat & amp; Obnova & gt; Obnova.
  • V části Odebrat vše a znovu nainstalovat Windows klepněte na Začít .
  • Postupujte podle pokynů podle pokynů na obrazovce dokončete proces.

    • Pokud budete postupovat podle výše uvedených kroků, počínaje stažením prémiového softwaru proti malwaru, úspěšně dokončíte proces odebrání ransomwaru Jaff.

    Někteří lidé si možná říkají, zda se vyplatí zaplatit výkupné v rámci vypořádání se s ransomwarem Jaff. I když máte právo zaplatit částku výkupného, ​​není to něco, co bychom doporučovali, protože pouze podporuje kyberzločince, aby vytvářeli stále silné hrozby ransomwaru. Nemluvě o tom, že neexistuje žádná záruka, že jakmile zaplatíte výkupné, dostanete své soubory zpět, protože existují případy, kdy počítačoví zločinci po obdržení částky výkupného ztichli.

    O co bychom vás chtěli požádat místo toho si nechejte zálohu svých souborů nejlépe v cloudu, takže i když jste obětí ošklivého útoku ransomware, nemusíte se s ničím rozcházet, protože všechny vaše soubory jsou na dosah ruky.

    Rovněž se neotevírejte přílohy od neznámých obrázků. Nejlepší je ověřit pravost tohoto podivného e-mailu, který vám občas přijde do cesty.

    YouTube video: Co je Jaff Ransomware

    04, 2024