Τι είναι το Jaff Ransomware (04.24.24)

Το Jaff ransomware από το botnet Necurs είναι ένα ransomware που φορτώνεται σε ευάλωτους υπολογιστές. Διανέμεται συνήθως μέσω ύποπτων αρχείων PDF που έχουν ενσωματωμένο εκτελέσιμο αρχείο .docm με κακόβουλη μακροεντολή. Μόλις βρεθεί μέσα στον υπολογιστή ενός θύματος, το ransomware θα σαρώσει για προκαθορισμένους τύπους αρχείων και θα τους κρυπτογραφήσει με ασύμμετρη κρυπτογράφηση, πράγμα που σημαίνει ότι απαιτείται ένα ειδικό κλειδί για την αποκρυπτογράφηση μεμονωμένων αρχείων. περίπου την ίδια στιγμή που το WannaCry ransomware προκαλούσε καταστροφή σε όλο τον κόσμο. Και όπως και ο ιός WannaCry, το κακόβουλο λογισμικό Jaff μολύνει χιλιάδες υπολογιστές παγκοσμίως.

Τι μπορεί να κάνει το Jaff Ransomware;

Η διαδικασία μόλυνσης από το Jaff ransomware ξεκινά όταν ένα θύμα εκτελεί τη μακροεντολή στο μολυσμένο έγγραφο Microsoft Word DOCM. Μόλις μέσα σε έναν υπολογιστή, το κακόβουλο λογισμικό Jaff θα αναζητήσει αρχεία που αντιστοιχούν σε 424 συγκεκριμένες επεκτάσεις αρχείων και θα τις κρυπτογραφήσει. Στη συνέχεια, θα προσαρτήσει μια επέκταση .jaff σε όλα τα κρυπτογραφημένα αρχεία, ώστε εάν το αρχικό αρχείο ήταν myimage.jpg, να γίνει myimage.jpg.jaff.

Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το κακόβουλο λογισμικό αφήνει πίσω ένα σημείωμα λύτρων που δείχνει το ποσό των λύτρων που πρέπει να πληρωθεί (2 Bitcoins) και πού πρέπει να σταλεί. Οι ερευνητές του Cybersecurity έχουν παρατηρήσει ότι οι συντάκτες του Jaff ransomware αντιγράφουν τον κωδικό αιτήματος πληρωμής από άλλο διαβόητο ransomware που ονομάζεται Locky. Χρησιμοποιεί κρυφά τεχνικές για να αποτρέψει τα προγράμματα anti-malware από τον εντοπισμό της παρουσίας του έως ότου είναι πολύ αργά.

Για παράδειγμα, μόλις κατεβάσει το αρχείο κακόβουλου λογισμικού, το Jaff ransomware ξεκινά την αποκρυπτογράφηση του δικού του κώδικα κακόβουλου λογισμικού και μια ρουτίνα ανακατεύθυνσης κώδικα χρησιμοποιείται για να επεκτείνει το χρόνο που απαιτείται για ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για την ανάλυση του κακόβουλου κώδικα. Είναι σε θέση να το επιτύχει επειδή ενσωματώνει πολλά σκουπίδια κώδικα που δεν παίζει ρόλο στην εκτέλεσή του. Ακόμα και μετά από ένα πρόγραμμα κατά του κακόβουλου λογισμικού που αναλύει τον κακόβουλο κώδικα, εξακολουθεί να αντιμετωπίζει το δύσκολο έργο να εντοπίσει τα ονόματα API που χρησιμοποιεί το Jeff ransomware, δεδομένου ότι ο Jaff χρησιμοποιεί τεχνικές κατακερματισμού για να κρύψει τα API του. έχει μοιραστεί μερικές κρυφές τεχνικές με τους συνεργάτες ασφαλείας της, πράγμα που σημαίνει ότι το μόνο που χρειάζεστε για να καταργήσετε το Jaff ransomware είναι μια ισχυρή λύση κατά του κακόβουλου λογισμικού, όπως το Outbyte Anti-Malware .

Για να απομονώσετε το κακόβουλο λογισμικό, πρέπει να εκτελέσετε τη συσκευή σας Windows σε ασφαλή λειτουργία με δίκτυο. Η ασφαλής λειτουργία είναι μια βασική κατάσταση των Windows που λειτουργεί σε τουλάχιστον εφαρμογές και ρυθμίσεις των Windows και είναι εξαιρετική για την αντιμετώπιση προβλημάτων των Windows.

Δείτε πώς μπορείτε να εκκινήσετε τον υπολογιστή σας Windows σε ασφαλή λειτουργία με δίκτυο: >

  • Πατήστε τα πλήκτρα Windows + I στο πληκτρολόγιό σας για να ανοίξετε τις Ρυθμίσεις
  • Στο Εφαρμογή ρυθμίσεων , μεταβείτε στην ενότητα Ενημέρωση & amp; Ανάκτηση .
  • Στην περιοχή Σύνθετη εκκίνηση , επιλέξτε Επανεκκίνηση τώρα.
  • Στο Επιλογή επιλογής οθόνη που εμφανίζεται μόλις γίνει επανεκκίνηση του υπολογιστή σας, επιλέξτε Αντιμετώπιση προβλημάτων & gt; Σύνθετες επιλογές & gt; Ρυθμίσεις εκκίνησης & gt; Επανεκκίνηση.
  • Μόλις γίνει επανεκκίνηση του υπολογιστή σας, πατήστε το πλήκτρο F5 για να επιλέξετε Ασφαλής λειτουργία με δίκτυο.

    • Η ασφαλής λειτουργία με το δίκτυο θα σας επιτρέψει να αποκτήσετε πρόσβαση σε δίκτυα, όπως το Διαδίκτυο, τα οποία μπορείτε να χρησιμοποιήσετε για να κατεβάσετε βοηθητικά εργαλεία ή να μάθετε περισσότερα σχετικά με τη διαδικασία αφαίρεσης Jaff ransomware.

    Μόλις το λογισμικό προστασίας από κακόβουλο λογισμικό έχει αντιμετωπίσατε με επιτυχία τον ιό, τώρα πρέπει να καθαρίσετε τον υπολογιστή σας με ένα εργαλείο επιδιόρθωσης υπολογιστή. Το εργαλείο επιδιόρθωσης θα διαγράψει όλα τα ανεπιθύμητα αρχεία, θα επιδιορθώσει κατεστραμμένες καταχωρίσεις μητρώου και θα βελτιώσει τη συνολική απόδοση της συσκευής σας. Εάν χρησιμοποιείτε Mac, το αντίστοιχο του εργαλείου επιδιόρθωσης υπολογιστή με Windows είναι Outbyte MacRepair .

    Επιλογές ανάκτησης

    Τώρα που έχετε αφαιρέσει το κακόβουλο λογισμικό από τον υπολογιστή σας και το έχετε καθαρίσει με Εργαλείο επιδιόρθωσης υπολογιστή, ήρθε η ώρα να εκμεταλλευτείτε ορισμένες επιλογές ανάκτησης των Windows.

    Οι επιλογές ανάκτησης περιλαμβάνουν την επισκευή εκκίνησης, τη γραμμή εντολών, την αποκατάσταση εικόνας συστήματος, την επαναφορά συστήματος, την επιστροφή στην προηγούμενη έκδοση, την ανανέωση αυτόν τον υπολογιστή και επαναφέρετε αυτόν τον υπολογιστή. Αυτό το άρθρο θα σας δείξει πώς να εκτελέσετε δύο από αυτά.

    Επαναφορά συστήματος

    Η Επαναφορά Συστήματος είναι μια επιλογή ανάκτησης των Windows που σας επιτρέπει να αναιρέσετε τυχόν αλλαγές στα αρχεία συστήματος του υπολογιστή σας μετά από ένα συγκεκριμένο σημείο επαναφοράς. Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε την Επαναφορά Συστήματος για να καταργήσετε μια εφαρμογή ή τυχόν προβληματικά προγράμματα, συμπεριλαμβανομένων οντοτήτων κακόβουλου λογισμικού και των εξαρτημάτων τους.

    Για να μεταβείτε στην επιλογή Επαναφορά Συστήματος, ακολουθήστε τα παρακάτω βήματα:

  • Μεταβείτε στο πλαίσιο αναζήτησης των Windows και πληκτρολογήστε "δημιουργία σημείου επαναφοράς".
  • Κάντε κλικ στο πρώτο αποτέλεσμα αυτής της αναζήτησης για να μεταβείτε στην εφαρμογή Ιδιότητες συστήματος .
  • Στην εφαρμογή Ιδιότητες συστήματος , μεταβείτε στην καρτέλα Προστασία συστήματος και πατήστε Επαναφορά συστήματος .
  • Επιλέξτε ένα σημείο επαναφοράς από τη λίστα σημείων επαναφοράς που είναι διαθέσιμα στον υπολογιστή σας. Εάν δεν έχετε διαθέσιμα σημεία επαναφοράς, σκεφτείτε να χρησιμοποιήσετε άλλες επιλογές ανάκτησης των Windows.
  • Αφού επιλέξετε ένα σημείο επαναφοράς, ακολουθήστε τις οδηγίες στην οθόνη για να ολοκληρώσετε τη διαδικασία.
    • Επαναφορά αυτού του υπολογιστή

    Η άλλη επιλογή ανάκτησης των Windows που θα εξετάσουμε είναι η επιλογή Επαναφορά αυτού του υπολογιστή. Αυτό σας επιτρέπει να διατηρείτε ένα αντίγραφο των αρχείων σας, αν και σε αυτήν την περίπτωση, δεν πρέπει να ενοχλείτε δεδομένου ότι είναι ήδη κρυπτογραφημένα από το Jaff ransomware.

    Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για την επαναφορά του υπολογιστή σας:

  • Κρατήστε πατημένο το πλήκτρο Windows και I για να μεταβείτε στην εφαρμογή Ρυθμίσεις .
  • Κάντε κλικ στο Ενημέρωση & amp; Ανάκτηση & gt; Ανάκτηση.
  • Στην επιλογή Κατάργηση όλων και επανεγκατάσταση των Windows πατήστε Έναρξη .
  • Ακολουθήστε το οδηγίες οθόνης για την ολοκλήρωση της διαδικασίας.

    • Εάν ακολουθήσετε τα βήματα που περιγράφονται παραπάνω, ξεκινώντας με τη λήψη ενός premium λογισμικού προστασίας από κακόβουλο λογισμικό, θα ολοκληρώσετε με επιτυχία τη διαδικασία κατάργησης του Jaff ransomware.

    Ορισμένοι άνθρωποι αναρωτιούνται αν αξίζει να πληρώσετε τα λύτρα ως μέρος της αντιμετώπισης του Jaff ransomware. Λοιπόν, ενώ είναι εντός του δικαιώματός σας να πληρώσετε το ποσό των λύτρων, δεν θα το συνιστούσαμε, καθώς ενθαρρύνει μόνο τους εγκληματίες του κυβερνοχώρου να δημιουργήσουν πάντα ισχυρές απειλές ransomware. Για να μην αναφέρουμε, δεν υπάρχει καμία εγγύηση ότι μόλις πληρώσετε τα λύτρα ότι θα επιστρέψετε τα αρχεία σας, καθώς υπάρχουν περιπτώσεις όπου οι εγκληματίες του κυβερνοχώρου έμειναν σιωπηλοί αφού έλαβαν το ποσό των λύτρων.

    Τι θα σας ζητούσαμε να Αντίθετα, είναι να διατηρείτε ένα αντίγραφο ασφαλείας των αρχείων σας κατά προτίμηση στο σύννεφο, έτσι ώστε ακόμη και αν είστε θύμα μιας δυσάρεστης επίθεσης ransomware, δεν χρειάζεται να χωρίσετε με τίποτα, επειδή όλα τα αρχεία σας είναι προσιτά.

    Επίσης, μην ανοίγετε συνημμένα από άγνωστα εικονίδια. Είναι καλύτερο να επαληθεύσετε την αυθεντικότητα αυτού του περίεργου μηνύματος ηλεκτρονικού ταχυδρομείου που μερικές φορές έρχεται ο τρόπος σας.

    Βίντεο YouTube: Τι είναι το Jaff Ransomware

    04, 2024