Ano ang Jaff Ransomware (04.27.24)

Ang Jaff ransomware ng Necurs botnet ay isang ransomware na na-load sa mga mahihinang computer. Karaniwan itong ipinamamahagi sa pamamagitan ng mga kahina-hinalang mga PDF file na may naka-embed na maipapatupad na .docm file na may nakakahamak na macro. Sa sandaling nasa loob ng computer ng isang biktima, i-scan ng ransomware ang mga paunang natukoy na mga uri ng file, at i-encrypt ang mga ito ng walang simetrya na pag-encrypt, nangangahulugang kinakailangan ng isang espesyal na susi upang mai-decrypt ang mga indibidwal na file.

sa halos parehong oras na ang WannaCry ransomware ay nagwawasak sa buong mundo. At tulad din ng WannaCry virus, nahawahan ng Jaff malware ang libu-libong mga computer sa buong mundo.

Ano ang Magagawa ng Jaff Ransomware?

Nagsisimula ang proseso ng impeksyon ng Jaff ransomware kapag nagpapatakbo ng isang macro ang isang biktima sa nahawaang dokumento ng Microsoft Word DOCM. Sa sandaling nasa loob ng isang computer, maghanap ang Jaff malware ng mga file na tumutugma sa 424 tukoy na mga extension ng file at i-encrypt ang mga ito. Dadagdag nito ang isang extension ng .jaff sa bawat isa sa mga naka-encrypt na file upang kung ang orihinal na file ay myimage.jpg, magiging myimage.jpg.jaff.

Pagkatapos makumpleto ang proseso ng pag-encrypt, ang malware umalis sa likod ng isang tala ng pantubos na nagpapahiwatig ng halaga ng pantubos na babayaran (2 Bitcoins) at kung saan ito kailangang ipadala. Napansin ng mga mananaliksik ng Cybersecurity na kinopya ng mga may-akda ng Jaff ransomware ang code ng kahilingan sa pagbabayad mula sa isa pang kilalang ransomware na tinatawag na Locky. gumagamit ito ng mga nakaw na diskarte upang mapanatili ang mga program na laban sa malware mula sa pagtuklas ng pagkakaroon nito hanggang sa huli na.

Halimbawa, sa sandaling maida-download nito ang file ng malware, sinisimulan ng Jaff ransomware ang pag-decrypt ng sarili nitong code ng malware at ginagamit ang isang gawain sa pag-redirect ng code upang iunat ang oras na kinakailangan para sa isang programa na laban sa malware upang suriin ang nakakahamak na code. Nagagawa nitong makamit ito sapagkat nagsasama ito ng maraming basurang code na walang bahagi sa pagpapatupad nito. Kahit na pagkatapos ng isang program na laban sa malware ay pag-aralan ang nakakahamak na code, nahaharap pa rin ito sa mahirap na gawain ng pagkilala sa mga pangalan ng API na ginagamit ng Jeff ransomware, na ibinigay na gumagamit si Jaff ng mga diskarte sa pag-hash upang itago ang mga API nito. ay nagbahagi ng ilang mga lihim na diskarte sa mga kasosyo sa seguridad nito, nangangahulugan na ang kailangan mo lamang upang alisin ang Jaff ransomware ay isang malakas na solusyon laban sa malware tulad ng Outbyte Anti-Malware .

Upang ihiwalay ang malware, kailangan mong patakbuhin ang iyong Windows device sa Safe Mode sa Networking. Ang Safe Mode ay isang pangunahing estado ng Windows na tumatakbo sa isang minimum na mga app at setting ng Windows, at mahusay para sa pag-troubleshoot ng mga isyu sa Windows.

Narito kung paano i-boot ang iyong Windows PC sa Safe Mode sa Networking:

  • Pindutin ang mga pindutan ng Windows + I sa iyong keyboard upang buksan ang Mga Setting
  • Sa Mga setting app, pumunta sa I-update & amp; Pagbawi .
  • Sa ilalim ng Advanced na Startup , piliin ang I-restart ngayon.
  • Sa Pumili ng Opsyon ang screen na lilitaw sa sandaling mag-restart ang iyong computer, piliin ang Mag-troubleshoot at gt; Mga advanced na pagpipilian & gt; Mga Setting ng Startup & gt; I-restart
  • Sa sandaling muling mag-restart ang iyong computer, pindutin ang F5 key upang piliin ang Safe Mode sa Networking.

    • Hinahayaan ka ng Safe Mode na may Networking na ma-access ang mga reimg ng network, tulad ng internet, na magagamit mo upang mag-download ng mga tool sa utility o matuto nang higit pa tungkol sa proseso ng pag-aalis ng ransomware ng Jaff. matagumpay na nakitungo sa virus, kailangan mo na ngayong linisin ang iyong computer gamit ang isang tool sa pag-aayos ng PC. Ang tool sa pag-aayos ay tatanggalin ang lahat ng mga file ng basura, ayusin ang mga sirang entry sa pagpapatala, at pagbutihin ang pangkalahatang pagganap ng iyong aparato. Kung gumagamit ka ng isang Mac, ang katumbas ng tool sa pag-aayos ng Windows PC ay Outbyte MacRepair .

    Mga Pagpipilian sa Pagbawi

    ​​Ngayon na tinanggal mo ang malware mula sa iyong computer at linisin ito ng isang Ang tool sa pag-aayos ng PC, oras na upang samantalahin mo ang ilang mga pagpipilian sa pagbawi ng Windows.

    Kasama sa mga pagpipilian sa pagbawi ang Pag-ayos ng Startup, Command Prompt, System Image Recovery, System Restore, Bumalik sa nakaraang bersyon, Refresh ang PC na ito, at I-reset ang PC na ito. Ipapakita sa iyo ng artikulong ito kung paano gumanap ng dalawa sa mga ito.

    Ibalik ang System

    Ang System Restore ay isang pagpipilian sa pag-recover sa Windows na nagbibigay-daan sa iyo na i-undo ang anumang mga pagbabago sa mga file ng system ng iyong computer na lampas sa isang tiyak na point ng pagpapanumbalik. Nangangahulugan ito na maaari mong gamitin ang System Restore upang alisin ang isang app o anumang mga may problemang programa, kasama ang mga entity ng malware at kanilang mga dependency.

    Upang makapunta sa pagpipiliang System Restore, gawin ang mga sumusunod na hakbang: > Pumunta sa kahon sa paghahanap sa Windows at i-type ang "lumikha ng isang point ng pagpapanumbalik".
  • Mag-click sa unang resulta ng paghahanap na ito upang makapunta sa app ng Mga System Properties .
  • Sa app na Mga System Properties , pumunta sa tab na Proteksyon ng System at i-tap ang Ibalik ang System .
  • Pumili ng ibalik ang point mula sa listahan ng mga point ng ibalik na magagamit sa iyong computer. Kung wala kang magagamit na mga point ng pag-restore, isaalang-alang ang paggamit ng iba pang mga pagpipilian sa pag-recover ng Windows.
  • Pagkatapos pumili ng isang point ng pagpapanumbalik, sundin ang mga tagubilin sa screen upang makumpleto ang proseso.
    • I-reset ang PC na ito

    Ang iba pang pagpipilian sa pagbawi ng Windows na titingnan namin ay ang I-reset ang opsyong PC na Ito. Hinahayaan ka nitong mag-iingat ng isang kopya ng iyong mga file, bagaman sa kasong ito, hindi ka dapat mag-abala na ibinigay na naka-encrypt na ang mga ito ng Jaff ransomware.

    / p>
  • Hawakan at pindutin ang mga pindutan ng Windows at I upang makapunta sa app na Mga Setting .
  • I-click sa Update & amp; Pagbawi & gt; Pagbawi.
  • Sa ilalim ng pagpipiliang Alisin ang lahat at muling i-install ang Windows i-tap ang Magsimula .
  • Sundin ang sa- mga tagubilin sa screen upang makumpleto ang proseso.

    • Kung susundin mo ang mga hakbang na nakabalangkas sa itaas, simula sa pag-download ng isang premium na anti-malware software, matagumpay mong makukumpleto ang proseso ng pagtanggal ng ransomware ng Jaff.

    Ang ilan sa mga tao ay maaaring nagtataka kung ito ay nagkakahalaga ng pagbabayad ng pantubos bilang bahagi ng pakikitungo sa Jaff ransomware. Kaya, habang nasa iyong karapatan na magbayad ng halaga ng pantubos, hindi ito isang bagay na inirerekumenda namin dahil hinihimok lamang nito ang mga cybercriminal na lumikha ng napakalakas na banta ng ransomware. Hindi man sabihing, wala talagang garantiya na sa sandaling magbayad ka ng ransom na ibabalik mo ang iyong mga file dahil may mga kaso kung saan natahimik ang mga cybercriminal matapos matanggap ang halaga ng pantubos.

    Gayundin, pigilin ang pagbubukas ng mga kalakip mula sa hindi kilalang mga img. Mahusay na i-verify ang pagiging tunay ng kakaibang email na darating minsan.

    Youtube Video.: Ano ang Jaff Ransomware

    04, 2024