Apa itu Jaff Ransomware (03.28.24)

Raffomware Jaff oleh botnet Necurs adalah ransomware yang dimuat ke komputer yang rentan. Ia biasanya diedarkan melalui fail PDF yang mencurigakan yang mempunyai fail .docm yang boleh dilaksanakan tertanam dengan makro jahat. Setelah masuk ke dalam komputer mangsa, ransomware akan mengimbas jenis fail yang telah ditentukan, dan menyulitkannya dengan enkripsi asimetri, yang bermaksud bahawa kunci khas akan diperlukan untuk mendekripsi fail individu.

The Jaff ransomware dirilis pada tahun 2017, pada masa yang hampir sama dengan WannaCry ransomware menimbulkan malapetaka di seluruh dunia. Dan sama seperti virus WannaCry, malware Jaff menjangkiti ribuan komputer di seluruh dunia.

Apa yang Boleh Dilakukan oleh Jaff Ransomware?

Proses jangkitan oleh ransomware Jaff bermula apabila mangsa menjalankan makro pada dokumen Microsoft Word DOCM yang dijangkiti. Setelah masuk ke dalam komputer, malware Jaff akan mencari fail yang sepadan dengan 424 sambungan fail tertentu dan menyulitkannya. Ia kemudian akan menambahkan sambungan .jaff ke setiap fail yang dienkripsi sehingga jika fail asalnya adalah myimage.jpg, ia akan menjadi myimage.jpg.jaff.

Setelah proses penyulitan selesai, perisian hasad meninggalkan nota tebusan yang menunjukkan jumlah wang tebusan yang harus dibayar (2 Bitcoin) dan di mana ia perlu dihantar. Penyelidik keselamatan siber telah memperhatikan bahawa pengarang ransomware Jaff menyalin kod permintaan pembayaran dari ransomware terkenal lain yang disebut Locky.

Cara Menghapus Jaff Ransomware

Mengeluarkan ransomware Jaff dari komputer anda tidak berjalan di taman kerana ia menggunakan teknik tersembunyi untuk mencegah program anti-malware daripada mengesan keberadaannya hingga terlambat.

Sebagai contoh, setelah memuat turun fail malware, Jaff ransomware mula mendekripsi kod malwarenya sendiri dan rutin pengalihan kod digunakan untuk memperluas masa yang diperlukan untuk program anti-malware untuk menganalisis kod jahat. Ia dapat mencapainya kerana menggabungkan banyak kod sampah yang tidak berperanan dalam pelaksanaannya. Walaupun setelah program anti-malware menganalisis kod jahat, ia masih menghadapi tugas yang sukar untuk mengenal pasti nama API yang digunakan oleh Jeff ransomware, memandangkan Jaff menggunakan teknik hashing untuk menyembunyikan API-nya.

Nasib baik, Microsoft telah berkongsi beberapa teknik tersembunyi dengan rakan keselamatannya, yang bermaksud bahawa semua yang anda perlukan untuk membuang Jaff ransomware adalah penyelesaian anti-malware yang kuat seperti Outbyte Anti-Malware .

Untuk mengasingkan perisian hasad, anda perlu menjalankan peranti Windows anda dalam Mod Selamat dengan Rangkaian. Safe Mode adalah keadaan Windows asas yang berjalan pada minimum aplikasi dan tetapan Windows, dan sangat baik untuk menyelesaikan masalah Windows.

Berikut adalah cara boot PC Windows anda ke Safe Mode dengan Networking:

  • Tekan kekunci Windows + I pada papan kekunci anda untuk membuka Tetapan
  • Pada Aplikasi Tetapan , pergi ke Kemas kini & amp; Pemulihan .
  • Di bawah Permulaan Lanjutan , pilih Mulakan semula sekarang.
  • Pada Pilih Pilihan skrin yang muncul setelah komputer anda dimulakan semula, pilih Selesaikan Masalah & gt; Pilihan lanjutan & gt; Tetapan Permulaan & gt; Mula semula.
  • Setelah komputer anda dimulakan semula, tekan kekunci F5 untuk memilih Mod Selamat dengan Rangkaian.
  • Safe Mode with Networking akan membolehkan anda mengakses reimg rangkaian, seperti internet, yang dapat anda gunakan untuk memuat turun alat utiliti atau mengetahui lebih lanjut mengenai proses penghapusan Jaff ransomware.

    Setelah anti-malware mempunyai berjaya menangani virus, anda sekarang perlu membersihkan komputer anda dengan alat pembaikan PC. Alat pembaikan akan membersihkan semua fail sampah, memperbaiki entri pendaftaran yang rosak, dan meningkatkan prestasi keseluruhan peranti anda. Sekiranya anda menggunakan Mac, alat pembaikan PC Windows yang setara adalah Outbyte MacRepair .

    Pilihan Pemulihan

    Sekarang anda telah mengeluarkan perisian hasad dari komputer anda dan membersihkannya dengan Alat pembaikan PC, sudah tiba masanya anda memanfaatkan beberapa pilihan pemulihan Windows.

    Pilihan pemulihan merangkumi Pembaikan Permulaan, Prompt Perintah, Pemulihan Imej Sistem, Pemulihan Sistem, Kembali ke versi sebelumnya, Segarkan PC ini, dan Tetapkan semula PC ini. Artikel ini akan menunjukkan kepada anda bagaimana melakukan dua perkara ini.

    Pemulihan Sistem

    Pemulihan Sistem adalah pilihan pemulihan Windows yang membolehkan anda membuat asal perubahan pada fail sistem komputer anda setelah titik pemulihan tertentu. Ini bermaksud bahawa anda dapat menggunakan Pemulihan Sistem untuk membuang aplikasi atau program yang bermasalah, termasuk entiti malware dan pergantungannya.

    Untuk menuju ke pilihan Pemulihan Sistem, lakukan langkah-langkah berikut:

  • Pergi ke kotak carian Windows dan ketik "buat titik pemulihan".
  • Klik pada hasil pertama carian ini untuk masuk ke aplikasi Properties Sistem .
  • Pada aplikasi Properties Sistem , pergi ke tab Perlindungan Sistem dan ketik Pemulihan Sistem .
  • Pilih titik pemulihan dari senarai titik pemulihan yang tersedia di komputer anda. Sekiranya anda tidak mempunyai titik pemulihan, pertimbangkan untuk menggunakan pilihan pemulihan Windows yang lain.
  • Setelah memilih titik pemulihan, ikuti arahan di layar untuk menyelesaikan prosesnya.

    Pilihan pemulihan Windows lain yang akan kita perhatikan adalah pilihan Reset This PC. Ini membolehkan anda menyimpan salinan fail anda, walaupun dalam hal ini, anda tidak perlu repot memandangkan file tersebut sudah dienkripsi oleh Jaff ransomware.

    Berikut adalah langkah-langkah yang harus diambil untuk mengatur ulang PC anda:

  • Tahan dan tekan kekunci Windows dan I untuk masuk ke aplikasi Tetapan .
  • Klik pada Kemas kini & amp; Pemulihan & gt; Pemulihan.
  • Di bawah pilihan Keluarkan semua dan pasang semula Windows ketik Bermula .
  • Ikuti arahan skrin untuk menyelesaikan prosesnya.
  • Sekiranya anda mengikuti langkah-langkah yang dinyatakan di atas, bermula dengan memuat turun perisian anti-malware premium, anda akan berjaya menyelesaikan proses penghapusan Jaff ransomware.

    Beberapa orang mungkin tertanya-tanya apakah ada baiknya membayar wang tebusan sebagai sebahagian daripada menangani ransomware Jaff. Nah, walaupun ada hak anda untuk membayar jumlah tebusan, itu bukan sesuatu yang kami sarankan kerana hanya mendorong penjenayah siber untuk membuat ancaman ransomware yang kuat. Belum lagi, benar-benar tidak ada jaminan bahawa setelah anda membayar tebusan bahawa anda akan mengembalikan fail anda kerana ada kes di mana penjenayah siber diam setelah menerima jumlah wang tebusan.

    Apa yang kami minta anda sebaliknya, simpan sandaran fail anda sebaiknya di awan sehingga walaupun anda menjadi mangsa serangan ransomware jahat, anda tidak perlu berpisah dengan apa-apa kerana semua fail anda dapat dicapai.

    Juga, jangan membuka lampiran dari img yang tidak diketahui. Adalah lebih baik untuk mengesahkan keaslian e-mel pelik yang sesekali datang ke jalan anda.


    Video YouTube.: Apa itu Jaff Ransomware

    03, 2024