Kas yra „Jaff Ransomware“ (04.27.24)

Kenkėjiškos programos

„Necurs“ roboto tinklo „Jaff“ išpirkos programa yra išpirkos programa, įkeliama į pažeidžiamus kompiuterius. Paprastai jis platinamas per įtartinus PDF failus, kuriuose yra įdėtas vykdomasis .docm failas su kenkėjiška makrokomanda. Būdama aukos kompiuteryje, išpirkos programa nuskaitys iš anksto nustatytus failų tipus ir juos užšifruos asimetriniu šifravimu, o tai reiškia, kad norint iššifruoti atskirus failus reikės specialaus rakto.

„Jaff“ išpirkos programa buvo išleista 2017 m. maždaug tuo pačiu metu, kai „WannaCry“ išpirkos programa sukėlė sumaištį visame pasaulyje. Kaip ir „WannaCry“ virusas, taip pat „Jaff“ kenkėjiška programa užkrėtė tūkstančius kompiuterių visame pasaulyje.

Ką gali padaryti „Jaff Ransomware“?

„Jaff“ išpirkos programos užkrėtimo procesas prasideda, kai auka paleidžia užkrėstojo „Microsoft Word DOCM“ dokumento makrokomandą. Patekusi į kompiuterį, „Jaff“ kenkėjiška programa ieškos failų, atitinkančių 424 konkrečius failų plėtinius, ir juos užšifruos. Tada jis prie kiekvieno užšifruoto failo pridės .jaff plėtinį, kad, jei originalus failas buvo myimage.jpg, jis taptų myimage.jpg.jaff.

Baigus šifravimo procesą, kenkėjiška programa palieka išpirkos raštelį, kuriame nurodoma išpirkos suma, kurią reikia sumokėti (2 bitkoinai) ir kur ją reikia išsiųsti. Kibernetinio saugumo tyrėjai pastebėjo, kad „Jaff“ išpirkos programos autoriai nukopijavo mokėjimo užklausos kodą iš kitos žinomos išpirkos programos, vadinamos „Locky“.

Kaip pašalinti „Jaff Ransomware“ ji naudoja slaptus metodus, kad apsaugotų nuo kenkėjiškų programų nuo jos buvimo, kol nevėlu.

Pavyzdžiui, atsisiųsdamas kenkėjiškų programų failą, „Jaff“ išpirkos programa pradeda iššifruoti savo kenkėjiškų programų kodą, o kodo peradresavimo procedūra naudojama tam, kad pailgėtų laikas, per kurį kenkėjiškos programos analizuoja kenkėjišką kodą. Tai galima pasiekti, nes jame yra daug šiukšlių kodų, kurie nėra svarbūs jį vykdant. Net po to, kai antivirusinė programa išanalizuoja kenkėjišką kodą, jai vis tiek tenka sunki užduotis nustatyti API pavadinimus, kuriuos naudoja „Jeff“ išpirkos programa, atsižvelgiant į tai, kad Jaffas naudoja maišos metodus slėpdamas savo API.

Laimei, „Microsoft“ pasidalijo slaptais būdais su savo saugumo partneriais, o tai reiškia, kad viskas, ko jums reikia, norint pašalinti „Jaff“ išpirkos programą, yra galingas kenkėjiškų programų sprendimas, pvz., Outbyte Anti-Malware .

Norėdami izoliuoti kenkėjišką programą, turite paleisti „Windows“ įrenginį saugiuoju režimu su tinklu. Saugusis režimas yra pagrindinė „Windows“ būsena, veikianti mažiausiai „Windows“ programose ir nustatymuose, ir puikiai tinka šalinant „Windows“ problemas.

Štai kaip paleisti „Windows“ kompiuterį į saugųjį režimą naudojant tinklą:

Paspauskite klaviatūros klavišus Windows + I , kad atidarytumėte Nustatymai .

Nustatymai programą, eikite į Atnaujinti ir amp; Atkūrimas .

Dalyje Išplėstinis paleidimas pasirinkite Paleisti iš naujo dabar.

Skiltyje Pasirinkti parinktį ekranas, kuris pasirodys iš naujo paleidus kompiuterį, pasirinkite Trikčių šalinimas & gt; Išplėstinės parinktys & gt; Paleisties nustatymai & gt; Perkrauti.

Kai kompiuteris vėl bus paleistas iš naujo, paspauskite klavišą F5 , kad pasirinktumėte Saugus režimas su tinklu.

Saugus režimas su tinklu leis jums pasiekti tinklo naujoves, pvz., internetą, kurį galite naudoti norėdami atsisiųsti naudingų įrankių arba sužinoti daugiau apie „Jaff“ išpirkos programos pašalinimo procesą.

Kai apsauga nuo kenkėjiškų programų bus pašalinta. sėkmingai susidorojote su virusu, dabar turite išvalyti kompiuterį naudodami kompiuterio taisymo įrankį. Remonto įrankis išvalys visus nepageidaujamus failus, ištaisys sugedusius registro įrašus ir pagerins bendrą jūsų įrenginio našumą. Jei naudojate „Mac“, „Windows“ kompiuterio taisymo įrankio atitikmuo yra Outbyte MacRepair .

Atkūrimo parinktys

Dabar, kai pašalinote kenkėjišką programą iš savo kompiuterio ir išvalėte ją naudodami Kompiuterio taisymo įrankis, pats laikas pasinaudoti kai kuriomis „Windows“ atkūrimo parinktimis.

Atkūrimo parinktys apima paleidimo taisymą, komandų eilutę, sistemos vaizdo atkūrimą, sistemos atkūrimą, grįžimą į ankstesnę versiją, atnaujinimą ir iš naujo nustatykite šį kompiuterį. Šis straipsnis parodys, kaip atlikti du iš jų.

Sistemos atkūrimas

Sistemos atkūrimas yra „Windows“ atkūrimo parinktis, leidžianti anuliuoti bet kokius kompiuterio sistemos failų pakeitimus praėjus tam tikram atkūrimo taškui. Tai reiškia, kad galite naudoti sistemos atkūrimą, kad pašalintumėte programą ar visas problemines programas, įskaitant kenkėjiškų programų objektus ir jų priklausomybes.

Norėdami patekti į sistemos atkūrimo parinktį, atlikite šiuos veiksmus:

Eikite į „Windows“ paieškos laukelį ir įveskite „sukurti atkūrimo tašką“.

Spustelėkite pirmąjį šios paieškos rezultatą, kad patektumėte į programą Sistemos ypatybės .

Programoje Sistemos ypatybės eikite į skirtuką Sistemos apsauga ir palieskite Sistemos atkūrimas .

Pasirinkite atkūrimo tašką iš jūsų kompiuteryje galimų atkūrimo taškų sąrašo. Jei neturite prieinamų atkūrimo taškų, apsvarstykite galimybę naudoti kitas „Windows“ atkūrimo parinktis.

Pasirinkę atkūrimo tašką, vadovaukitės ekrane pateikiamomis instrukcijomis, kad užbaigtumėte procesą.

Reset This PC

Kita „Windows“ atkūrimo parinktis, į kurią žiūrėsime, yra parinktis Atkurti šį kompiuterį. Tai leidžia jums išsaugoti failų kopijas, nors šiuo atveju neturėtumėte jaudintis, turėdami omenyje, kad juos jau užšifravo „Jaff“ išpirkos programa.

Čia pateikiami veiksmai, kuriuos reikia atlikti norint atkurti kompiuterį: / p>

Laikykite nuspaudę klavišus Windows ir I , kad patektumėte į programą Nustatymai .

Spustelėkite į Atnaujinti & amp; Atkūrimas & gt; Atkūrimas.

Pagal parinktį Pašalinti viską ir iš naujo įdiegti „Windows“ palieskite Pradėti .

Vykdykite ekrano instrukcijas, kad užbaigtumėte procesą.

Jei atliksite aukščiau nurodytus veiksmus, pirmiausia atsisiųsdami aukščiausios kokybės antivirusinę programinę įrangą, sėkmingai užbaigsite „Jaff“ išpirkos programos pašalinimo procesą.

Kai kuriems žmonėms gali kilti klausimas, ar verta sumokėti išpirką kaip dalį kovos su „Jaff“ išpirkos programine įranga. Na, nors mokėti išpirkos sumą priklauso jūsų teisė, tačiau tai nėra kažkas, ką mes rekomenduotume, nes tai tik skatina kibernetinius nusikaltėlius kurti vis galingas grėsmes išpirkos programinei įrangai. Maža to, tikrai nėra jokios garantijos, kad sumokėję išpirką gausite savo bylas, nes yra atvejų, kai kibernetiniai nusikaltėliai, gavę išpirkos sumą, nutilo.

Ko mes jūsų paprašytume Vietoj to, atsarginę failų atsarginę kopiją turėtumėte laikyti debesyje, kad net ir tapote nemalonios išpirkos išpuolių auka, jums nereikėtų niekuo išsiskirti, nes visi jūsų failai yra ranka pasiekiami.

Taip pat atsisakykite atidaryti nežinomų vaizdų priedus. Geriausia patikrinti keisto el. Laiško, kuris kartais pasitaiko, autentiškumą.

"YouTube" vaizdo įrašas: Kas yra „Jaff Ransomware“

04, 2024

Kas yra „Jaff Ransomware“ (04.27.24)

"YouTube" vaizdo įrašas: Kas yra „Jaff Ransomware“

Straipsniai

4 būdai, kaip tinkamai pašalinti „iCUE“ makrokomandų vykdymą

Worgenas Druidas vs Naktinis elfas Druidas - kuris iš jų

7 geriausi žaidimai, pavyzdžiui, „Moonlighter“ („Moonlighter“ alternatyvos)

„Minecraft“ spindulių sekimo modas (paaiškinta)

3 būdai, kaip ištaisyti „Divinity Original Sin 2 DirectX“ klaidą

Naujausi straipsniai

4 būdai, kaip pataisyti „SteelSeries Siberia Elite Prism“ mikrofoną, neveikia

3 būdai, kaip pataisyti „SteelSeries“ variklį 3 pakraunamas

Kodėl „Minecraft“ neršia

Kaip pakeisti nesantaikos garsus (atsakyta)

Kaip pašalinti Bitcoin virusą