Mi az a Jaff Ransomware (04.27.24)

Anti-Malware

A Necurs botnet által készített Jaff ransomware egy ransomware, amelyet sebezhető számítógépekre töltenek be. Általában gyanús PDF fájlokon keresztül terjesztik, amelyekbe beágyazott futtatható .docm fájl található, rosszindulatú makróval. Az áldozat számítógépén belül a ransomware előre meghatározott fájltípusokat keres, és aszimmetrikus titkosítással titkosítja őket, ami azt jelenti, hogy az egyes fájlok dekódolásához speciális kulcsra lesz szükség. nagyjából akkor, amikor a WannaCry ransomware pusztítást végzett világszerte. És akárcsak a WannaCry vírus, a Jaff kártevő szoftverek ezreket fertőzött meg világszerte.

Mit tehet a Jaff Ransomware?

A Jaff ransomware által okozott fertőzés akkor kezdődik, amikor az áldozat lefuttatja a makrót a fertőzött Microsoft Word DOCM dokumentumon. Miután belépett a számítógépbe, a Jaff rosszindulatú program 424 specifikus fájlkiterjesztésnek megfelelő fájlokat keres és titkosítja. Ezután hozzáfűz egy .jaff kiterjesztést az összes titkosított fájlhoz, így ha az eredeti fájl myimage.jpg volt, akkor az myimage.jpg.jaff lesz.

A titkosítási folyamat befejezése után a rosszindulatú program váltságjegyet hagy maga után, amelyben feltünteti a fizetendő váltságdíjat (2 Bitcoint), és hova kell elküldeni. A kiberbiztonsági kutatók megfigyelték, hogy a Jaff ransomware szerzői átmásolták a fizetési kérelem kódját egy másik hírhedt, Locky nevű ransomware-ről. lopakodó technikákat alkalmaz annak megakadályozására, hogy a kártevőirtó programok észleljék jelenlétét, amíg nem késő.

Például a kártékony fájl letöltését követően a Jaff ransomware megkezdi a saját kártékony program kódjának visszafejtését, és egy kódátirányítási rutint használnak arra, hogy meghosszabbítsák azt az időt, amelyre egy rosszindulatú programnak szüksége van a kártékony kód elemzésére. Ezt azért tudja elérni, mert rengeteg szemétkódot tartalmaz, amely nem játszik szerepet a végrehajtásában. Még akkor is, ha egy kártevőirtó program elemzi a kártékony kódot, még mindig nehéz feladat elé állítani a Jeff ransomware által használt API neveket, tekintettel arra, hogy Jaff hash technikákat alkalmaz az API-k elrejtésére.

Szerencsére a Microsoft lopakodó technikákat osztott meg biztonsági partnereivel, ami azt jelenti, hogy a Jaff ransomware eltávolításához csak egy hatékony anti-malware megoldás szükséges, mint például az Outbyte Anti-Malware .

A rosszindulatú programok elkülönítéséhez futtatnia kell Windows eszközét Csökkentett módban és Hálózattal. A Csökkentett mód a Windows alapállapota, amely legalább a Windows-alkalmazásokon és -beállításokon fut, és kiválóan alkalmas a Windows-problémák elhárítására.

Az alábbiak szerint indíthatja a Windows PC-jét csökkentett módba hálózati kapcsolatokkal: >

Nyomja meg a Windows + I billentyűket a billentyűzeten a Beállítások megnyitásához. Beállítások alkalmazásban lépjen a Frissítés és amp; Helyreállítás .

A Speciális indítás részben válassza az Újraindítás lehetőséget.

A Válasszon opciót a számítógép újraindítása után megjelenő képernyőn válassza a Hibaelhárítás & gt; Speciális beállítások & gt; Indítási beállítások & gt; Újrakezd.

Miután a számítógép újraindult, nyomja meg az F5 billentyűt a Csökkentett mód hálózattal történő kiválasztásához.

Biztonságos mód a hálózattal lehetővé teszi a hálózati visszajelzések, például az internet elérését, amelyek segítségével segédprogramokat tölthet le, vagy többet megtudhat a Jaff ransomware eltávolítási folyamatáról.

Amint a kártevőirtó sikeresen kezelte a vírust, most meg kell tisztítania számítógépét egy PC-javító eszközzel. A javító eszköz törli az összes levélfájlt, megjavítja a törött rendszerleíró adatbázis bejegyzéseket, és javítja a készülék általános teljesítményét. Ha Mac-et használ, akkor a Windows PC-javító eszköz megfelelője a Outbyte MacRepair .

Helyreállítási beállítások

Miután eltávolította a kártékony programot a számítógépéről, és egy PC-javító eszköz, itt az ideje, hogy kihasználjon néhány Windows-helyreállítási lehetőséget.

A helyreállítási lehetőségek között szerepel az Indítás javítása, Parancssor, Rendszerkép-helyreállítás, Rendszer-visszaállítás, Vissza az előző verzióhoz, Frissítés és állítsa alaphelyzetbe ezt a számítógépet. Ez a cikk bemutatja, hogyan végezheti el ezek közül kettőt.

Rendszer-visszaállítás

A Rendszer-visszaállítás a Windows helyreállítási lehetősége, amely lehetővé teszi a számítógép rendszerfájljaiban bekövetkező módosítások visszavonását egy bizonyos visszaállítási ponton túl. Ez azt jelenti, hogy a Rendszer-visszaállítással eltávolíthat egy alkalmazást vagy bármilyen problémás programot, beleértve a rosszindulatú program-entitásokat és azok függőségeit is. > Lépjen a Windows keresőmezőjébe, és írja be a „visszaállítási pont létrehozása” kifejezést.

Kattintson a keresés első eredményére a Rendszertulajdonságok alkalmazás eléréséhez.

A Rendszer tulajdonságai alkalmazásban lépjen a Rendszer védelme fülre, és koppintson a Rendszer-visszaállítás elemre.

Válasszon egy helyreállítási pontot a számítógépen elérhető visszaállítási pontok listájáról. Ha nincsenek elérhető helyreállítási pontok, fontolja meg a Windows más helyreállítási lehetőségeinek használatát.

A helyreállítási pont kiválasztása után kövesse a képernyőn megjelenő utasításokat a folyamat befejezéséhez.

A számítógép visszaállítása alaphelyzetbe

A másik Windows-helyreállítási lehetőség, amelyet megvizsgálunk, a PC visszaállítása opció. Ez lehetővé teszi a fájlok másolatának megőrzését, bár ebben az esetben nem szabad aggódnia, tekintve, hogy a Jaff ransomware már titkosította őket.

A következő lépéseket kell tennie a számítógép alaphelyzetbe állításához:

Tartsa lenyomva a Windows és I gombokat a Beállítások alkalmazás eléréséhez.

Kattintson a Frissítés & amp; Helyreállítás & gt; Helyreállítás.

A Távolítsa el mindent és telepítse újra a Windows lehetőséget koppintson a Kezdő lépések elemre.

Kövesse a képernyőn megjelenő utasításokat a folyamat befejezéséhez.

Ha a fenti lépéseket követi, először egy prémium kártevőirtó szoftver letöltésével, sikeresen befejezi a Jaff ransomware eltávolítási folyamatot.

Néhány ember azon gondolkodhat, hogy érdemes-e fizetni a váltságdíjat a Jaff-ransomware kezelésének részeként. Nos, bár a jogon belül van a váltságdíj összegének kifizetése, ezt nem javasoljuk, mivel csak arra ösztönzi a kiberbűnözőket, hogy egyre erőteljesebb ransomware fenyegetéseket hozzanak létre. Nem is beszélve arról, hogy valójában nincs garancia arra, hogy ha kifizeti a váltságdíjat, akkor visszakapja a fájlokat, mivel vannak olyan esetek, amikor az internetes bűnözők elhallgattattak, miután megkapták a váltságdíjat. Csináld inkább a fájlok biztonsági másolatát, lehetőleg a felhőben, hogy még akkor is, ha csúnya ransomware támadás áldozata vagy, nem kell semmitől megválnod, mert az összes fájl karnyújtásnyira van.

Tartózkodjon az ismeretlen képek csatolmányainak megnyitásától is. A legjobb ellenőrizni annak a furcsa e-mailnek a valódiságát, amely egyszer-egyszer eljut hozzád.

Youtube videó: Mi az a Jaff Ransomware

04, 2024

Mi az a Jaff Ransomware (04.27.24)

Youtube videó: Mi az a Jaff Ransomware

Árucikkek

3 módszer az NPCScan overlay kijavításának működéséhez WoW

Miért nem támad megfelelően a Hati a WoW-ban?

Hogyan állíthatjuk meg a pilléreket az ívástól a Minecraftban

3 módszer a nem működő WoWMapper javítására

5 módszer az Astro A50 mikrofon megoldására, amely nem működik Xbox One-on

Legfrissebb cikkek

Minden, amit tudnia kell az Android P-ről

Mi a SMART állapot és hogyan ellenőrizhető a Mac-en

Hogyan készítsünk egy végtelen láva forrást a Minecraftban

Nem lehet bejelentkezni Microsoft-fiókkal - 0x8000704ec hiba a Windows 10 rendszeren

Mindenki Steve és Alex Glitch a Minecraftban