Mis on Jaff Ransomware (03.29.24)

Necursi botneti poolt loodud Jaffi lunavara on lunavara, mis laaditakse haavatavatesse arvutitesse. Tavaliselt levitatakse seda kahtlaste PDF-failide kaudu, millel on varjatud makroga varjatud käivitatav .docm-fail. Ohvri arvutis olles otsib lunavara eelnevalt kindlaksmääratud failitüüpe ja krüptib need asümmeetrilise krüptimisega, mis tähendab, et üksikute failide dekrüptimiseks on vaja spetsiaalset võtit.

Jaffi lunavara ilmus 2017. aastal. umbes samal ajal, kui WannaCry lunavara tegi laastamist kogu maailmas. Ja nagu WannaCry viirus, nakatas ka Jaffi pahavara tuhandeid arvuteid kogu maailmas.

Mida saab Jaff Ransomware teha?

Jaffi lunavara nakatumisprotsess algab siis, kui ohver käivitab makro nakatunud Microsoft Wordi DOCM-dokumendis. Arvutis olles otsib Jaffi pahavara faile, mis vastavad 424 konkreetsele faililaiendile, ja krüptib need. Seejärel lisab see igale krüptitud failile .jaff-laienduse, nii et kui algne fail oli myimage.jpg, saab sellest myimage.jpg.jaff.

Pärast krüpteerimisprotsessi lõppu pahavara jätab maha lunaraha, mis näitab lunaraha maksmist (2 Bitcoini) ja kuhu see tuleb saata. Küberturvalisuse uurijad on täheldanud, et Jaffi lunavara autorid kopeerisid maksetaotluse koodi teiselt kurikuulsalt lunavara nimega Locky.

Kuidas Jaffi lunavara eemaldada

Jaffi lunavara eemaldamine arvutist pole pargis jalutuskäik, see kasutab varjatud võtteid, et pahavaratõrjeprogrammid ei tuvastaks selle olemasolu enne, kui on liiga hilja.

Näiteks kui pahavara fail on alla laaditud, alustab Jaffi lunavara omaenda pahavara koodi dekrüpteerimist ja koodi ümbersuunamise rutiini kasutatakse selleks, et pikendada aega, mis kulub pahavaratõrjeprogrammi jaoks pahatahtliku koodi analüüsimiseks. Ta suudab selle saavutada, kuna see sisaldab palju prügikoodi, millel pole selle täitmisel mingit rolli. Isegi pärast pahavaratõrjeprogrammi pahatahtliku koodi analüüsimist seisab silmitsi raske ülesandega tuvastada Jeffi lunavara kasutatavad API-nimed, arvestades, et Jaff kasutab API-de peitmiseks räsimistehnikaid.

Õnneks on Microsoft on oma turbepartneritega jaganud mõnda varjatud tehnikat, mis tähendab, et Jaffi lunavara eemaldamiseks on vaja ainult võimsat pahavaratõrjet, näiteks Outbyte Anti-Malware .

Pahavara eraldamiseks peate oma Windowsi seadme käitama võrguga turvarežiimis. Turvarežiim on Windowsi põhiline olek, mis töötab vähemalt Windowsi rakendustes ja sätetes ning sobib suurepäraselt Windowsi probleemide tõrkeotsinguks.

Siit saate teada, kuidas Windowsi arvuti võrguühendusega turvarežiimi käivitada: >

  • Seadete
  • .
  • klõpsake klaviatuuri klahvikombinatsiooni Windows + I klaviatuuril. Seaded , minge jaotisse Uuenda & amp; Taastamine .
  • Valige jaotises Täpsem käivitamine käsk Taaskäivita kohe.
  • Jaotises Valige suvand ekraan, mis kuvatakse pärast arvuti taaskäivitamist, valige Veaotsing & gt; Täpsemad valikud & gt; Käivitusseaded & gt; Taaskäivita.
  • Kui teie arvuti taaskäivitub, vajutage klahvi F5 , et valida Turvarežiim võrguga.
  • Turvarežiim võrguühendusega võimaldab teil pääseda juurde võrguühendustele, nagu Internet, mida saate kasutada utiliiditööriistade allalaadimiseks või lisateabe saamiseks Jaffi lunavara eemaldamise protsessi kohta.

    Kui pahavaratõrje on jõudnud viirusega edukalt toime tulnud, peate nüüd arvuti arvutiparandustööriistaga puhastama. Parandustööriist puhastab kõik rämpsfailid, parandab katkised registrikanded ja parandab teie seadme üldist jõudlust. Kui kasutate Maci, on Windowsi arvuti parandamise tööriista ekvivalent Outbyte MacRepair .

    Taastevalikud

    Nüüd, kui olete pahavara arvutist eemaldanud ja selle Arvutiparandustööriist, on viimane aeg kasutada mõnda Windowsi taastevalikut.

    Taastevalikute hulka kuuluvad käivitusparandus, käsuviip, süsteemipildi taastamine, süsteemitaaste, tagasi eelmisele versioonile, värskendamine ja lähtestage see arvuti. See artikkel näitab teile, kuidas neid kahte teha.

    Süsteemi taastamine

    Süsteemitaaste on Windowsi taastevalik, mis võimaldab teil teatud taastepunktist möödudes oma arvuti süsteemifailides muudatused tühistada. See tähendab, et saate süsteemi taastamise abil eemaldada rakenduse või probleemsed programmid, sealhulgas pahavaraüksused ja nende sõltuvused.

    Süsteemitaaste juurde pääsemiseks tehke järgmist. > Minge Windowsi otsingukasti ja tippige „looge taastepunkt”.

  • Rakenduse Süsteemi atribuudid avamiseks klõpsake selle otsingu esimesel tulemusel.
  • Minge rakenduses Süsteemi atribuudid vahekaardile Süsteemi kaitse ja puudutage valikut Süsteemi taastamine .
  • Valige taastepunkt arvutis saadaolevate taastepunktide loendist. Kui teil pole taastepunkte saadaval, kaaluge teiste Windowsi taastevalikute kasutamist.
  • Pärast taastepunkti valimist järgige protsessi lõpuleviimiseks ekraanil kuvatavaid juhiseid.
  • Lähtestage see arvuti

    Teine Windowsi taastevalik, mida me vaatame, on Lähtesta see arvuti. See võimaldab teil hoida oma failide koopiaid, kuigi sel juhul ei tohiks te end häirida, arvestades, et Jaffi lunavara on need juba krüptinud.

    Siin on arvuti lähtestamiseks vajalikud toimingud:

  • Rakenduse Seaded avamiseks hoidke all klahve Windows ja I .
  • Klõpsake jaotises Värskenda & amp; Taastamine & gt; Taastamine.
  • Puudutage valiku Eemalda kõik ja installige Windows uuesti valikut Alustage .
  • Järgige ekraanil kuvatavad juhised protsessi lõpuleviimiseks.
  • Kui järgite ülaltoodud samme, alustades esmalt tippklassi pahavaratõrje allalaadimisest, saate Jaffi lunavara eemaldamise protsessi edukalt lõpule viia.

    Mõnel inimesel võib tekkida küsimus, kas Jaffi lunavara käsitlemisel tasub lunaraha maksta. Noh, kuigi teie õigus on lunaraha maksmine, pole see midagi, mida me soovitaksime, kuna see julgustab küberkurjategijaid looma üha võimsamaid lunavaraohte. Rääkimata sellest, pole tegelikult mingit garantiid, et kui olete lunaraha maksnud, saate failid tagasi, kuna on juhtumeid, kus küberkurjategijad vaikisid pärast lunaraha suuruse saamist.

    Mida me paluksime teil Selle asemel tehke failidest varukoopia, eelistatavalt pilves, nii et isegi kui olete vastiku lunavara rünnaku ohver, ei peaks te millegagi lahku minema, sest kõik teie failid on käeulatuses.

    Samuti hoiduge tundmatute piltide manuste avamisest. Parim on kontrollida selle kummalise meilisõnumi autentsust, mis teile mõni aeg tagasi tuleb.


    Youtube video: Mis on Jaff Ransomware

    03, 2024