Τι είναι το Jaff Ransomware (04.24.24)
Το Jaff ransomware από το botnet Necurs είναι ένα ransomware που φορτώνεται σε ευάλωτους υπολογιστές. Διανέμεται συνήθως μέσω ύποπτων αρχείων PDF που έχουν ενσωματωμένο εκτελέσιμο αρχείο .docm με κακόβουλη μακροεντολή. Μόλις βρεθεί μέσα στον υπολογιστή ενός θύματος, το ransomware θα σαρώσει για προκαθορισμένους τύπους αρχείων και θα τους κρυπτογραφήσει με ασύμμετρη κρυπτογράφηση, πράγμα που σημαίνει ότι απαιτείται ένα ειδικό κλειδί για την αποκρυπτογράφηση μεμονωμένων αρχείων. περίπου την ίδια στιγμή που το WannaCry ransomware προκαλούσε καταστροφή σε όλο τον κόσμο. Και όπως και ο ιός WannaCry, το κακόβουλο λογισμικό Jaff μολύνει χιλιάδες υπολογιστές παγκοσμίως.
Τι μπορεί να κάνει το Jaff Ransomware;Η διαδικασία μόλυνσης από το Jaff ransomware ξεκινά όταν ένα θύμα εκτελεί τη μακροεντολή στο μολυσμένο έγγραφο Microsoft Word DOCM. Μόλις μέσα σε έναν υπολογιστή, το κακόβουλο λογισμικό Jaff θα αναζητήσει αρχεία που αντιστοιχούν σε 424 συγκεκριμένες επεκτάσεις αρχείων και θα τις κρυπτογραφήσει. Στη συνέχεια, θα προσαρτήσει μια επέκταση .jaff σε όλα τα κρυπτογραφημένα αρχεία, ώστε εάν το αρχικό αρχείο ήταν myimage.jpg, να γίνει myimage.jpg.jaff.
Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το κακόβουλο λογισμικό αφήνει πίσω ένα σημείωμα λύτρων που δείχνει το ποσό των λύτρων που πρέπει να πληρωθεί (2 Bitcoins) και πού πρέπει να σταλεί. Οι ερευνητές του Cybersecurity έχουν παρατηρήσει ότι οι συντάκτες του Jaff ransomware αντιγράφουν τον κωδικό αιτήματος πληρωμής από άλλο διαβόητο ransomware που ονομάζεται Locky. Χρησιμοποιεί κρυφά τεχνικές για να αποτρέψει τα προγράμματα anti-malware από τον εντοπισμό της παρουσίας του έως ότου είναι πολύ αργά.
Για παράδειγμα, μόλις κατεβάσει το αρχείο κακόβουλου λογισμικού, το Jaff ransomware ξεκινά την αποκρυπτογράφηση του δικού του κώδικα κακόβουλου λογισμικού και μια ρουτίνα ανακατεύθυνσης κώδικα χρησιμοποιείται για να επεκτείνει το χρόνο που απαιτείται για ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για την ανάλυση του κακόβουλου κώδικα. Είναι σε θέση να το επιτύχει επειδή ενσωματώνει πολλά σκουπίδια κώδικα που δεν παίζει ρόλο στην εκτέλεσή του. Ακόμα και μετά από ένα πρόγραμμα κατά του κακόβουλου λογισμικού που αναλύει τον κακόβουλο κώδικα, εξακολουθεί να αντιμετωπίζει το δύσκολο έργο να εντοπίσει τα ονόματα API που χρησιμοποιεί το Jeff ransomware, δεδομένου ότι ο Jaff χρησιμοποιεί τεχνικές κατακερματισμού για να κρύψει τα API του. έχει μοιραστεί μερικές κρυφές τεχνικές με τους συνεργάτες ασφαλείας της, πράγμα που σημαίνει ότι το μόνο που χρειάζεστε για να καταργήσετε το Jaff ransomware είναι μια ισχυρή λύση κατά του κακόβουλου λογισμικού, όπως το Outbyte Anti-Malware .
Για να απομονώσετε το κακόβουλο λογισμικό, πρέπει να εκτελέσετε τη συσκευή σας Windows σε ασφαλή λειτουργία με δίκτυο. Η ασφαλής λειτουργία είναι μια βασική κατάσταση των Windows που λειτουργεί σε τουλάχιστον εφαρμογές και ρυθμίσεις των Windows και είναι εξαιρετική για την αντιμετώπιση προβλημάτων των Windows.
Δείτε πώς μπορείτε να εκκινήσετε τον υπολογιστή σας Windows σε ασφαλή λειτουργία με δίκτυο: >
Η ασφαλής λειτουργία με το δίκτυο θα σας επιτρέψει να αποκτήσετε πρόσβαση σε δίκτυα, όπως το Διαδίκτυο, τα οποία μπορείτε να χρησιμοποιήσετε για να κατεβάσετε βοηθητικά εργαλεία ή να μάθετε περισσότερα σχετικά με τη διαδικασία αφαίρεσης Jaff ransomware.
Μόλις το λογισμικό προστασίας από κακόβουλο λογισμικό έχει αντιμετωπίσατε με επιτυχία τον ιό, τώρα πρέπει να καθαρίσετε τον υπολογιστή σας με ένα εργαλείο επιδιόρθωσης υπολογιστή. Το εργαλείο επιδιόρθωσης θα διαγράψει όλα τα ανεπιθύμητα αρχεία, θα επιδιορθώσει κατεστραμμένες καταχωρίσεις μητρώου και θα βελτιώσει τη συνολική απόδοση της συσκευής σας. Εάν χρησιμοποιείτε Mac, το αντίστοιχο του εργαλείου επιδιόρθωσης υπολογιστή με Windows είναι Outbyte MacRepair .
Επιλογές ανάκτησηςΤώρα που έχετε αφαιρέσει το κακόβουλο λογισμικό από τον υπολογιστή σας και το έχετε καθαρίσει με Εργαλείο επιδιόρθωσης υπολογιστή, ήρθε η ώρα να εκμεταλλευτείτε ορισμένες επιλογές ανάκτησης των Windows.
Οι επιλογές ανάκτησης περιλαμβάνουν την επισκευή εκκίνησης, τη γραμμή εντολών, την αποκατάσταση εικόνας συστήματος, την επαναφορά συστήματος, την επιστροφή στην προηγούμενη έκδοση, την ανανέωση αυτόν τον υπολογιστή και επαναφέρετε αυτόν τον υπολογιστή. Αυτό το άρθρο θα σας δείξει πώς να εκτελέσετε δύο από αυτά.
Επαναφορά συστήματοςΗ Επαναφορά Συστήματος είναι μια επιλογή ανάκτησης των Windows που σας επιτρέπει να αναιρέσετε τυχόν αλλαγές στα αρχεία συστήματος του υπολογιστή σας μετά από ένα συγκεκριμένο σημείο επαναφοράς. Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε την Επαναφορά Συστήματος για να καταργήσετε μια εφαρμογή ή τυχόν προβληματικά προγράμματα, συμπεριλαμβανομένων οντοτήτων κακόβουλου λογισμικού και των εξαρτημάτων τους.
Για να μεταβείτε στην επιλογή Επαναφορά Συστήματος, ακολουθήστε τα παρακάτω βήματα:
Η άλλη επιλογή ανάκτησης των Windows που θα εξετάσουμε είναι η επιλογή Επαναφορά αυτού του υπολογιστή. Αυτό σας επιτρέπει να διατηρείτε ένα αντίγραφο των αρχείων σας, αν και σε αυτήν την περίπτωση, δεν πρέπει να ενοχλείτε δεδομένου ότι είναι ήδη κρυπτογραφημένα από το Jaff ransomware.
Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για την επαναφορά του υπολογιστή σας:
Εάν ακολουθήσετε τα βήματα που περιγράφονται παραπάνω, ξεκινώντας με τη λήψη ενός premium λογισμικού προστασίας από κακόβουλο λογισμικό, θα ολοκληρώσετε με επιτυχία τη διαδικασία κατάργησης του Jaff ransomware.
Ορισμένοι άνθρωποι αναρωτιούνται αν αξίζει να πληρώσετε τα λύτρα ως μέρος της αντιμετώπισης του Jaff ransomware. Λοιπόν, ενώ είναι εντός του δικαιώματός σας να πληρώσετε το ποσό των λύτρων, δεν θα το συνιστούσαμε, καθώς ενθαρρύνει μόνο τους εγκληματίες του κυβερνοχώρου να δημιουργήσουν πάντα ισχυρές απειλές ransomware. Για να μην αναφέρουμε, δεν υπάρχει καμία εγγύηση ότι μόλις πληρώσετε τα λύτρα ότι θα επιστρέψετε τα αρχεία σας, καθώς υπάρχουν περιπτώσεις όπου οι εγκληματίες του κυβερνοχώρου έμειναν σιωπηλοί αφού έλαβαν το ποσό των λύτρων.
Τι θα σας ζητούσαμε να Αντίθετα, είναι να διατηρείτε ένα αντίγραφο ασφαλείας των αρχείων σας κατά προτίμηση στο σύννεφο, έτσι ώστε ακόμη και αν είστε θύμα μιας δυσάρεστης επίθεσης ransomware, δεν χρειάζεται να χωρίσετε με τίποτα, επειδή όλα τα αρχεία σας είναι προσιτά.
Επίσης, μην ανοίγετε συνημμένα από άγνωστα εικονίδια. Είναι καλύτερο να επαληθεύσετε την αυθεντικότητα αυτού του περίεργου μηνύματος ηλεκτρονικού ταχυδρομείου που μερικές φορές έρχεται ο τρόπος σας.
Βίντεο YouTube: Τι είναι το Jaff Ransomware
04, 2024