Kas ir Jaff Ransomware (04.27.24)

Pret ļaunprātīgu programmatūru

Jaff ransomware, ko nodrošina Necurs robottīkls, ir ransomware, kas tiek ielādēta neaizsargātos datoros. Parasti to izplata, izmantojot aizdomīgus PDF failus, kuros ir iegults izpildāms .docm fails ar ļaunprātīgu makro. Atrodoties cietušā datorā, izpirkuma programmatūra skenēs iepriekš noteiktus failu tipus un šifrēs tos ar asimetrisku šifrēšanu, kas nozīmē, ka atsevišķu failu atšifrēšanai būs nepieciešama īpaša atslēga.

Jaff ransomware tika izlaists 2017. gadā. aptuveni tajā pašā laikā, kad WannaCry ransomware nodarīja postījumus visā pasaulē. Tāpat kā vīruss WannaCry, arī Jaff ļaunprogrammatūra visā pasaulē inficēja tūkstošiem datoru.

Ko var darīt Jaff Ransomware?

Jaff ransomware inficēšanās process sākas, kad upuris palaiž makro inficētajā Microsoft Word DOCM dokumentā. Jaff ļaundabīgā programmatūra, atrodoties datorā, meklēs failus, kas atbilst 424 konkrētiem failu paplašinājumiem, un tos šifrēs. Pēc tam katram šifrētajam failam tiks pievienots .jaff paplašinājums, lai, ja sākotnējais fails būtu myimage.jpg, tas kļūtu myimage.jpg.jaff.

Pēc šifrēšanas procesa pabeigšanas ļaunprogrammatūra aiz sevis atstāj izpirkuma zīmīti, kurā norādīta izpirkuma summa, kas jāmaksā (2 Bitcoins) un kur tā jānosūta. Kiberdrošības pētnieki ir novērojuši, ka Jaff izpirkuma programmatūras autori ir nokopējuši maksājuma pieprasījuma kodu no citas bēdīgi pazīstamas izpirkuma programmas, kuras nosaukums ir Locky. tas izmanto slepenus paņēmienus, lai pret ļaunprātīgu programmatūru programmas neatklātu tās klātbūtni, kamēr nav par vēlu.

Piemēram, kad lejupielādē ļaunprātīgas programmatūras failu, Jaff ransomware sāk atšifrēt pats savu ļaunprātīgas programmatūras kodu, un koda novirzīšanas rutīna tiek izmantota, lai pagarinātu laiku, kas vajadzīgs, lai anti-ļaundabīgo programmu programma analizētu kaitīgo kodu. Tas to var panākt, jo tajā ir iekļauts daudz atkritumu kodu, kura izpildē nav nozīmes. Pat pēc tam, kad pretvīrusu programmatūra analizē ļaunprātīgo kodu, tai joprojām ir grūts uzdevums identificēt API nosaukumus, kurus izmanto Jeff izpirkuma programmatūra, ņemot vērā, ka Jaff izmanto API sajaukšanas paņēmienus.

Par laimi, Microsoft ir dalījies ar slepeniem paņēmieniem ar saviem drošības partneriem, kas nozīmē, ka viss, kas jums nepieciešams, lai noņemtu Jaff ransomware, ir spēcīgs pret ļaunprātīgas programmatūras risinājums, piemēram, Outbyte Anti-Malware .

Lai izolētu ļaunprātīgu programmatūru, Windows ierīce jādarbina drošajā režīmā ar tīklu. Drošais režīms ir Windows pamatstāvoklis, kas darbojas vismaz ar Windows lietotnēm un iestatījumiem, un ir lieliski piemērots Windows problēmu novēršanai.

Lūk, kā Windows datoru palaist drošajā režīmā, izmantojot tīklu:

Nospiediet tastatūras taustiņus Windows + I , lai atvērtu sadaļu Iestatījumi .

Iestatījumi , dodieties uz Atjaunināt un amp; Atkopšana .

Sadaļā Advanced Startup atlasiet Restartēt tūlīt.

Sadaļā Izvēlieties opciju ekrāns, kas parādās pēc datora restartēšanas, atlasiet Problēmu novēršana & gt; Papildu opcijas & gt; Startēšanas iestatījumi & gt; Restartēt.

Kad dators tiek restartēts vēlreiz, nospiediet taustiņu F5 , lai izvēlētos Drošais režīms ar tīklu.

Drošais režīms ar tīklu ļauj piekļūt tīkla rīkiem, piemēram, internetam, kurus varat izmantot, lai lejupielādētu lietderības rīkus vai uzzinātu vairāk par Jaff izpirkuma programmatūras noņemšanas procesu.

Kad anti-ļaundabīgā programmatūra ir Lai veiksmīgi tiktu galā ar vīrusu, jums tagad jātīra dators ar datora labošanas rīku. Remonta rīks notīrīs visus nevēlamos failus, salabos bojātus reģistra ierakstus un uzlabos ierīces vispārējo veiktspēju. Ja izmantojat Mac, Windows personālā datora labošanas rīka ekvivalents ir Outbyte MacRepair .

Atkopšanas opcijas

Tagad, kad esat no datora noņēmis ļaunprātīgo programmatūru un notīrījis to ar Datora labošanas rīks, ir pienācis pēdējais laiks izmantot dažas Windows atkopšanas opcijas.

Atkopšanas opcijas ietver Startēšanas labošana, Komandu uzvedne, Sistēmas attēlu atkopšana, Sistēmas atjaunošana, Atgriezties iepriekšējā versijā, Atsvaidzināt šo datoru un atiestatiet šo datoru. Šis raksts parādīs, kā veikt divus no šiem.

Sistēmas atjaunošana

Sistēmas atjaunošana ir Windows atkopšanas opcija, kas ļauj atsaukt visas izmaiņas datora sistēmas failos pēc noteikta atjaunošanas punkta. Tas nozīmē, ka varat izmantot sistēmas atjaunošanu, lai noņemtu lietotni vai visas problemātiskās programmas, tostarp ļaunprātīgas programmatūras entītijas un to atkarības.

Lai piekļūtu opcijai Sistēmas atjaunošana, veiciet šādas darbības:

Atveriet Windows meklēšanas lodziņu un ierakstiet “izveidot atjaunošanas punktu”.

Noklikšķiniet uz šī meklēšanas pirmā rezultāta, lai nokļūtu lietotnē Sistēmas rekvizīti .

Lietotnē Sistēmas rekvizīti dodieties uz cilni Sistēmas aizsardzība un pieskarieties vienumam Sistēmas atjaunošana .

Izvēlieties atjaunošanas punktu no datorā pieejamo atjaunošanas punktu saraksta. Ja jums nav pieejami atjaunošanas punkti, apsveriet iespēju izmantot citas Windows atkopšanas opcijas.

Pēc atjaunošanas punkta atlasīšanas izpildiet ekrānā redzamos norādījumus, lai pabeigtu procesu.

Atiestatiet šo datoru

Otra Windows atkopšanas iespēja, kuru mēs izskatīsim, ir opcija Atiestatīt šo datoru. Tas ļauj jums saglabāt savu failu kopiju, lai gan šajā gadījumā jums nevajadzētu uztraukties, ņemot vērā, ka Jaff ransomware tos jau ir šifrējis.

Šeit ir norādītas darbības, kas jāveic, lai atiestatītu datoru:

Turiet nospiestu taustiņus Windows un I , lai nokļūtu lietotnē Iestatījumi .

Noklikšķiniet uz Atjaunināt & amp; Atkopšana & gt; Atkopšana.

Zem opcijas Noņemt visu un pārinstalēt Windows pieskarieties vienumam Sākt .

Izpildiet ekrāna instrukcijas, lai pabeigtu procesu.

Ja izpildīsit iepriekš aprakstītās darbības, vispirms lejupielādējot augstākās klases ļaunprātīgas programmatūras programmatūru, jūs veiksmīgi pabeigsiet Jaff izpirkuma programmatūras noņemšanas procesu.

Dažiem ļaudīm varētu rasties jautājums, vai ir vērts maksāt izpirkuma maksu, strādājot ar Jaff izpirkuma programmatūru. Neskatoties uz to, ka jums ir tiesības maksāt izpirkuma summu, tas nav kaut kas, ko mēs iesakām, jo tas tikai mudina kibernoziedzniekus radīt arvien spēcīgākus ransomware draudus. Nemaz nerunājot par to, ka tiešām nav garantijas, ka, samaksājot izpirkuma maksu, jūs atgūsiet savus failus, jo ir gadījumi, kad kibernoziedznieki pēc izpirkuma summas saņemšanas apklusa.

Ko mēs jums lūgtu Dariet tā vietā, lai saglabātu failu dublējumu, vēlams, mākonī, lai pat tad, ja jūs nonākat nejauka ransomware uzbrukuma upurī, jums nekas nav jāšķiras, jo visi jūsu faili ir rokas stiepiena attālumā.

Atturieties arī no nezināmu attēlu pielikumu atvēršanas. Vislabāk ir pārbaudīt tā dīvainā e-pasta ziņojuma autentiskumu, kas reizēm nāk jūsu rīcībā.

YouTube video: Kas ir Jaff Ransomware

04, 2024

Kas ir Jaff Ransomware (04.27.24)

YouTube video: Kas ir Jaff Ransomware

Raksti

3 veidi, kā salabot SteelSeries dzinēju 3 iestrēdzis iekraušanas laikā

MEGA vs MediaFire - labāka uzglabāšanas iespēja

No iOS līdz Android: Ja jums patīk saldumi vairāk nekā jums patīk Apple

5 lietotnes, kuras pētnieki visbiežāk izmanto

3 veidi, kā noteikt Sentinel glifu, kas nedarbojas

Jaunākie raksti

Kāpēc Dzelzs Golem nav nārsta Minecraft

6 veidi, kā atrisināt Overwatch kļūdas ziņojumu Saderīga grafikas aparatūra netika atrasta

Razer Cortex vs Game Booster - labāka izvēle

Corsair Void Pro EQ iestatījumi - paskaidrots

3 veidi, kā novērst nesaskaņas, kas nenosaka spēli