Mikä on Jaff Ransomware (04.27.24)

Haittaohjelmien torjunta

Necurs-botnet-verkon Jaff-lunnasohjelma on ransomware, joka ladataan haavoittuville tietokoneille. Se jaetaan yleensä epäilyttävien PDF-tiedostojen kautta, joissa on upotettu suoritettava .docm-tiedosto haitallisella makrolla. Kun uhrin tietokone on sisällä, lunnasohjelma etsii ennalta määritettyjä tiedostotyyppejä ja salaa ne epäsymmetrisellä salauksella, mikä tarkoittaa, että yksittäisten tiedostojen salauksen purkamiseen tarvitaan erityinen avain.

Jaff-ransomware julkaistiin vuonna 2017, suunnilleen samaan aikaan, kun WannaCry-lunnasohjelma tuhosi kaikkialla maailmassa. Ja aivan kuten WannaCry-virus, Jaff-haittaohjelmat tartuttivat tuhansia tietokoneita maailmanlaajuisesti.

Mitä Jaff Ransomware voi tehdä?

Jaff-ransomware-tartuntaprosessi alkaa, kun uhri suorittaa makron tartunnan saaneen Microsoft Word DOCM -asiakirjan kanssa. Kun tietokone on sisällä, Jaff-haittaohjelma etsii tiedostoja, jotka vastaavat 424 tiettyä tiedostotunnistetta, ja salaa ne. Sitten se lisää .jaff-laajennuksen jokaiseen salattuun tiedostoon siten, että jos alkuperäinen tiedosto oli myimage.jpg, siitä tulee myimage.jpg.jaff.

Kun salaus on valmis, haittaohjelma jättää jälkeensä lunnaat, joista ilmenee maksettava lunnaasumma (2 bitcoinia) ja mihin se on lähetettävä. Kyberturvallisuuden tutkijat ovat havainneet, että Jaff-lunnasohjelman kirjoittajat kopioivat maksupyyntökoodin toisesta tunnetusta Locky-nimisestä lunnasohjelmasta.

Kuinka poistaa Jaff-ransomware

Jaff-lunnasohjelman poistaminen tietokoneelta ei ole kävely puistossa, koska se käyttää salaa tekniikoita estääkseen haittaohjelmien torjuntaohjelmat havaitsemasta sen läsnäoloa vasta liian myöhään.

Esimerkiksi lataamalla haittaohjelmatiedoston Jaff-ransomware alkaa purkaa oman haittaohjelmakoodinsa ja koodin uudelleenohjausrutiinia käytetään pidentämään aikaa, joka haittaohjelmien analysointiin haittaohjelmien analysoimiseksi kestää. Se pystyy saavuttamaan tämän, koska se sisältää paljon roskakoodia, jolla ei ole mitään osaa sen toteutuksessa. Jopa sen jälkeen, kun haittaohjelmien torjuntaohjelma on analysoinut haittaohjelman, sillä on silti vaikea tehtävä tunnistaa Jeff-lunnasohjelman käyttämät API-nimet, koska Jaff käyttää hashtamistekniikoita piilottaakseen sovellusliittymänsä.

Onneksi Microsoft on jakanut varastamattomia tekniikoita tietoturvakumppaneidensa kanssa, mikä tarkoittaa, että kaikki mitä tarvitset Jaff-kiristysohjelman poistamiseen, on tehokas haittaohjelmien torjuntaratkaisu, kuten Outbyte Anti-Malware .

Haittaohjelman eristämiseksi sinun on suoritettava Windows-laitteesi vikasietotilassa ja verkkoyhteydessä. Vikasietotila on Windowsin perustila, joka toimii vähintään Windows-sovelluksissa ja -asetuksissa, ja se soveltuu erinomaisesti Windows-ongelmien vianmääritykseen.

Näin Windows-tietokone käynnistetään vikasietotilaan verkon kautta:

Paina Windows + I -näppäimiä avataksesi Asetukset .

Asetukset -sovelluksesta, siirry kohtaan Päivitä ja amp; Palautus .

Valitse Lisäkäynnistys -kohdassa Käynnistä uudestaan  nyt.

Valitse Valitse vaihtoehto näyttö, joka tulee näkyviin, kun tietokone käynnistyy uudelleen, valitse Vianmääritys & gt; Lisäasetukset & gt; Käynnistysasetukset & gt; Uudelleenkäynnistää.

Kun tietokoneesi käynnistyy uudelleen, paina F5 -näppäintä ja valitse Vikasietotila ja verkko.

Vikasietotila ja verkkoyhteydet antavat sinun käyttää verkon verkkokäskyjä, kuten Internetiä, jonka avulla voit ladata apuohjelmia tai oppia lisää Jaff-kiristysohjelman poistoprosessista.

Kun haittaohjelmien poisto on suoritettu onnistuneesti käsitelty virus, sinun on nyt puhdistettava tietokoneesi tietokoneen korjaustyökalulla. Korjaustyökalu tyhjentää kaikki roskapostitiedostot, korjaa vialliset rekisterimerkinnät ja parantaa laitteen yleistä suorituskykyä. Jos käytät Macia, Windows PC: n korjaustyökalu vastaa Outbyte MacRepair .

Palautusvaihtoehdot

Nyt kun olet poistanut haittaohjelman tietokoneeltasi ja puhdistanut sen Tietokoneen korjaustyökalu, on korkea aika hyödyntää joitain Windowsin palautusvaihtoehtoja.

Palautusvaihtoehtoja ovat Käynnistyksen korjaus, Komentokehote, Järjestelmäkuvan palautus, Järjestelmän palauttaminen, Palaa edelliseen versioon, Päivitä ja nollaa tämä tietokone. Tässä artikkelissa kerrotaan, kuinka voit suorittaa kaksi näistä.

Järjestelmän palauttaminen

Järjestelmän palauttaminen on Windowsin palautusvaihtoehto, jonka avulla voit kumota muutokset tietokoneen järjestelmätiedostoihin tietyn palautuspisteen jälkeen. Tämä tarkoittaa, että voit palauttaa järjestelmän palauttamisen avulla sovelluksen tai mahdolliset ongelmalliset ohjelmat, mukaan lukien haittaohjelmayksiköt ja niiden riippuvuudet.

Pääset Järjestelmän palauttaminen -vaihtoehtoon seuraavasti:

Siirry Windowsin hakukenttään ja kirjoita "luo palautuspiste".

Napsauta tämän haun ensimmäistä tulosta päästäksesi Järjestelmän ominaisuudet -sovellukseen.

Siirry Järjestelmän ominaisuudet -sovelluksessa Järjestelmän suojaus -välilehdelle ja napauta Järjestelmän palauttaminen .

Valitse palautuspiste tietokoneellasi olevien palautuspisteiden luettelosta. Jos palautuspisteitä ei ole käytettävissä, harkitse muiden Windowsin palautusvaihtoehtojen käyttöä.

Kun olet valinnut palautuspisteen, seuraa prosessia noudattamalla näytön ohjeita.

Nollaa tämä tietokone

Toinen tarkastelemamme Windowsin palautusvaihtoehto on Palauta tämä tietokone -vaihtoehto. Näin voit säilyttää kopion tiedostoistasi, vaikka tässä tapauksessa sinun ei pitäisi huolehtia siitä, että Jaff-kiristysohjelma on jo salannut ne.

Tässä on vaiheet, jotka sinun on tehtävä tietokoneen nollaamiseksi:

Pidä painettuna Windows ja I -näppäimiä päästäksesi Asetukset -sovellukseen.

Napsauta päällä Päivitä & amp; Palautus & gt; Palautus.

Napauta Poista kaikki ja asenna Windows uudelleen -kohdassa Aloita .

Seuraa ohjeita näytön ohjeet prosessin loppuun saattamiseksi.

Jos noudatat yllä esitettyjä vaiheita, lataamalla ensiluokkaisen haittaohjelmien poisto-ohjelmiston, saat Jaff-kiristysohjelman poistoprosessin loppuun.

Jotkut ihmiset saattavat miettiä, onko syytä maksaa lunnaita osana Jaff-lunnasohjelmaa. No, vaikka sinulla on oikeus maksaa lunnaiden summa, emme suosittele sitä, koska se vain kannustaa verkkorikollisia luomaan yhä voimakkaampia ransomware-uhkia. Puhumattakaan, ei todellakaan ole mitään takeita siitä, että kun maksat lunnaat, saat tiedostosi takaisin, koska on tapauksia, joissa verkkorikolliset hiljentyivät saatuaan lunnaasumman.

Mitä pyydämme sinua tee sen sijaan, että pidät varmuuskopion tiedostoistasi mieluiten pilvessä, joten vaikka joutuisitkin törkeän ransomware-hyökkäyksen uhriksi, sinun ei tarvitse erota mistä tahansa, koska kaikki tiedostosi ovat käden ulottuvilla.

Älä myöskään avaa liitteitä tuntemattomilta kuvilta. On parasta tarkistaa sen oudon sähköpostin aitous, joka tulee silloin tällöin haluamallasi tavalla.

YouTube-video: Mikä on Jaff Ransomware

04, 2024

Mikä on Jaff Ransomware (04.27.24)

YouTube-video: Mikä on Jaff Ransomware

Artikkelit

Epäsopu ei anna minun puhua: 3 tapaa korjata

Missä Razer-profiilit varastoidaan (vastattu)

Golf Clash: Parhaat lyhyet rautaklubit

4 tapaa korjata Razer ManOWar Ei ääniongelmia

Teollinen mehiläishoito vs Alveary: mikä ero on

Viimeisimmät artikkelit

Opas Windows 10: n suojausasetuksiin

Kuinka tulostaa nopeasti PDF-tiedostoksi mistä tahansa Mac-sovelluksesta

Mikä on Sidetone Corsair (selitetty)

Parhaat ilmaiset lataussovellukset Android-laitteellesi

Mitä tehdä, jos akku tyhjenee nopeasti käytettäessä hybridigrafiikkaa