Què és el Ransomware Jaff (04.25.24)

Anti-malware

El ransomware Jaff de la botnet Necurs és un ransomware que es carrega a ordinadors vulnerables. Normalment es distribueix mitjançant fitxers PDF sospitosos que tenen un fitxer .docm executable incrustat amb macro maliciosa. Un cop a l’ordinador de la víctima, el ransomware explorarà els tipus de fitxers predeterminats i els xifrarà amb xifratge asimètric, cosa que significa que caldrà una clau especial per desxifrar fitxers individuals.

El ransomware Jaff es va llançar el 2017, gairebé al mateix temps que el ransomware de WannaCry feia estralls a tot el món. I, igual que el virus WannaCry, el malware Jaff va infectar milers d’ordinadors a tot el món.

Què pot fer Jaff Ransomware?

El procés d'infecció pel ransomware Jaff comença quan una víctima executa la macro al document DOCM de Microsoft Word infectat. Un cop a l’ordinador, el programari maliciós de Jaff buscarà fitxers que coincideixin amb 424 extensions de fitxers específiques i les xifraran. A continuació, afegirà una extensió .jaff a cadascun dels fitxers xifrats de manera que, si el fitxer original era myimage.jpg, es convertís en myimage.jpg.jaff.

Un cop finalitzat el procés de xifratge, el malware deixa enrere una nota de rescat que indica l'import del rescat que s'ha de pagar (2 bitcoins) i on s'ha d'enviar. Investigadors de ciberseguretat han observat que els autors del ransomware Jaff van copiar el codi de sol·licitud de pagament d’un altre ransomware conegut anomenat Locky.

Com treure el ransomware Jaff

Eliminar el ransomware Jaff de l’ordinador no és pas fàcil utilitza tècniques furtives per evitar que els programes anti-malware detectin la seva presència fins que sigui massa tard.

Per exemple, un cop descarregat el fitxer de programari maliciós, el ransomware Jaff comença a desxifrar el seu propi codi de programari maliciós i s'utilitza una rutina de redirecció de codi per estirar el temps que triga un programa antimalware a analitzar el codi maliciós. És capaç d’aconseguir-ho perquè incorpora molts codis d’escombraries que no intervenen en la seva execució. Fins i tot després que un programa anti-malware analitzi el codi maliciós, encara s’enfronta a la difícil tasca d’identificar els noms d’API que utilitza el ransomware Jeff, atès que Jaff utilitza tècniques de hash per ocultar les seves API.

Per sort, Microsoft ha compartit algunes tècniques furtives amb els seus socis de seguretat, cosa que significa que tot el que necessiteu per eliminar el ransomware de Jaff és una potent solució anti-malware, com ara Outbyte Anti-Malware .

Per aïllar el programari maliciós, heu d'executar el dispositiu Windows en mode segur amb xarxes. El mode segur és un estat bàsic de Windows que s’executa en un mínim d’aplicacions i configuracions de Windows, i és excel·lent per resoldre problemes de Windows.

A continuació s’explica com arrencar el vostre PC Windows en mode segur amb xarxes: >

Premeu les tecles Windows + I del teclat per obrir Configuració/

Al Configuració , aneu a Actualitza & amp; Recuperació .

A Inici avançat , seleccioneu Reinicia ara.

Al Trieu una opció Pantalla que apareix un cop es reinicia l'ordinador, seleccioneu Resolució de problemes & gt; Opcions avançades & gt; Configuració d'inici & gt; Reinicia.
Un cop es reiniciï l'ordinador, premeu la tecla F5 per triar Mode segur amb xarxes.
El mode segur amb xarxes us permetrà accedir a comentaris de xarxa, com ara Internet, que podeu fer servir per descarregar eines d’utilitat o obtenir més informació sobre el procés d’eliminació de ransomware de Jaff.

Un cop s’hagi utilitzat l’anti-malware Si va tractar amb èxit el virus, ara haureu de netejar l’ordinador amb una eina de reparació de PC. L'eina de reparació esborrarà tots els fitxers brossa, repararà les entrades del registre trencades i millorarà el rendiment general del dispositiu. Si utilitzeu un Mac, l'equivalent de l'eina de reparació de PC amb Windows és Outbyte MacRepair .
Opcions de recuperació
Ara que heu eliminat el malware de l'ordinador i netejat Eina de reparació de PC, és hora que aprofiteu algunes opcions de recuperació de Windows.

Les opcions de recuperació inclouen reparació d’inici, indicació d’ordres, recuperació d’imatges del sistema, restauració del sistema, tornar a la versió anterior, actualitzar aquest PC i reinicieu aquest PC. Aquest article us mostrarà com realitzar-ne dos.
Restauració del sistema
La restauració del sistema és una opció de recuperació de Windows que us permet desfer qualsevol canvi als fitxers del sistema de l'ordinador després d'un determinat punt de restauració. Això significa que podeu utilitzar la restauració del sistema per eliminar una aplicació o qualsevol programa problemàtic, incloses les entitats de programari maliciós i les seves dependències.

Per accedir a l'opció de restauració del sistema, seguiu els passos següents:

Aneu al quadre de cerca de Windows i escriviu "crea un punt de restauració".

Feu clic al primer resultat d'aquesta cerca per accedir a l'aplicació Propietats del sistema .

A l’aplicació Propietats del sistema , aneu a la pestanya Protecció del sistema i toqueu Restauració del sistema .

Trieu un punt de restauració de la llista de punts de restauració disponibles a l'ordinador. Si no teniu punts de restauració disponibles, penseu en utilitzar altres opcions de recuperació de Windows.

Després de seleccionar un punt de restauració, seguiu les instruccions que apareixen a la pantalla per completar el procés.
Restablir aquest PC
L'altra opció de recuperació de Windows que analitzarem és l'opció Restableix aquest PC. Això us permet conservar una còpia dels vostres fitxers, tot i que, en aquest cas, no us hauríeu de molestar ja que ja estan xifrats pel ransomware Jaff.

Aquests són els passos a seguir per restablir el vostre PC: / p>
Mantingueu premuda les tecles Windows i I per accedir a l'aplicació Configuració .

Feu clic a a Actualitza & amp; Recuperació & gt; Recuperació.

A l’opció Elimina-ho tot i torna a instal·lar Windows , toca Comença .

Segueix el instruccions de pantalla per completar el procés.

Si seguiu els passos descrits anteriorment, començant per descarregar un programari anti-malware premium, completareu amb èxit el procés d'eliminació del ransomware Jaff.
Alguns es pregunten si val la pena pagar el rescat com a part del tracte amb el ransomware Jaff. Bé, tot i que teniu dret a pagar l'import del rescat, no és una cosa que recomanaríem, ja que només anima els ciberdelinqüents a crear amenaces de ransomware sempre potents. Per no parlar, realment no hi ha cap garantia que, un cop pagat el rescat, obtingueu els vostres fitxers, ja que hi ha casos en què els ciberdelinqüents van callar després de rebre l'import del rescat.

Què us demanaríem? En canvi, fer és fer una còpia de seguretat dels vostres fitxers preferiblement al núvol, de manera que, fins i tot si sou víctima d'un atac de ransomware desagradable, no us heu de separar de res perquè tots els vostres fitxers estan a l'abast de tots.
A més, abstingueu-vos d'obrir fitxers adjunts d'imatges desconegudes. El millor és verificar l’autenticitat d’aquest estrany correu electrònic que de tant en tant se’ns presenta.

Vídeo de YouTube: Què és el Ransomware Jaff

04, 2024

Categories

Windows

Anti-malware

Aplicacions de programari

Fitxers

Mac

Android

Tecnologia

Reparació de PC

VPN

PC

SteelSeries

Corsari

Discord

Jocs ASTRO

Jocs similars

WOW

Overwatch

Fornite

Combina dracs!

Razer

Roblox

Steam

Minecraft

Golf-clash

General

Resolució de problemes del joc

Reinici del joc

Blizzard

Sense categoria

Articles relacionats

3 maneres de corregir Rukhmar que no genera en WoW

WOW

Assalt contra Azsuna que no apareix a WoW: 3 solucions

WOW

Cinc nits a Freddys contra Minecraft

Minecraft

Quins són els millors telèfons Android impermeables

Android

Aprendre a reiniciar Splatoon i si fins i tot és possible o no

Reinici del joc

Les 4 maneres de solucionar Overwatch es minimitzen

Overwatch

3 maneres de solucionar el desinstal·lador de Blizzard han deixat de funcionar

Blizzard

3 maneres de solucionar que Razer Stargazer no funciona

Razer

Els llocs de Dig Pandaria no es mostren en WoW: 2 solucions

WOW

Com fer un seguiment remot del telèfon dels marits

Android

Què és el Ransomware Jaff (04.25.24)

Vídeo de YouTube: Què és el Ransomware Jaff

Articles

Com es corregeix el bloqueig de FileMaker 17 en mode de disseny

5 jocs com Neopets (alternatives a Neopets)

Merge Dragons Challenge 8: Guia completa

Com guanyar espai al dispositiu Android

Golf Clash: s'explica l'ús del tir de rínxols

Últims articles

Què és el llançador de màgia de Minecraft

3 maneres de solucionar el glifo del Sentinel que no funciona

Per què no hi ha ranura per a targetes SD als telèfons per a jocs?

5 dels millors jocs de vida de Roblox

Windows 101: Què són els fitxers del sistema de Windows