Jaff Ransomware là gì (04.19.24)
Phần mềm tống tiền Jaff của mạng botnet Necurs là phần mềm tống tiền được tải vào các máy tính dễ bị tấn công. Nó thường được phân phối thông qua các tệp PDF đáng ngờ có tệp .docm thực thi được nhúng với macro độc hại. Khi vào bên trong máy tính của nạn nhân, ransomware sẽ quét các loại tệp được xác định trước và mã hóa chúng bằng mã hóa không đối xứng, nghĩa là cần có một khóa đặc biệt để giải mã các tệp riêng lẻ.
Jaff ransomware được phát hành vào năm 2017, cùng thời điểm mà ransomware WannaCry đang tàn phá khắp thế giới. Và cũng giống như virus WannaCry, phần mềm độc hại Jaff đã lây nhiễm cho hàng nghìn máy tính trên toàn thế giới.
Jaff Ransomware có thể làm gì?Quá trình lây nhiễm bởi Jaff ransomware bắt đầu khi nạn nhân chạy macro trên tài liệu Microsoft Word DOCM bị nhiễm. Khi vào bên trong máy tính, phần mềm độc hại Jaff sẽ tìm kiếm các tệp phù hợp với 424 phần mở rộng tệp cụ thể và mã hóa chúng. Sau đó, nó sẽ thêm một phần mở rộng .jaff vào mọi tệp được mã hóa để nếu tệp gốc là myimage.jpg, nó sẽ trở thành myimage.jpg.jaff.
Sau khi quá trình mã hóa hoàn tất, phần mềm độc hại để lại ghi chú tiền chuộc cho biết số tiền chuộc phải trả (2 Bitcoin) và nơi cần gửi. Các nhà nghiên cứu về an ninh mạng đã quan sát thấy rằng các tác giả của ransomware Jaff đã sao chép mã yêu cầu thanh toán từ một ransomware khét tiếng khác có tên là Locky.
Cách xóa Jaff RansomwareXóa Jaff ransomware khỏi máy tính của bạn không phải là việc đi bộ trong công viên như nó sử dụng các kỹ thuật lén lút để ngăn các chương trình chống phần mềm độc hại phát hiện ra sự hiện diện của nó cho đến khi quá muộn.
Ví dụ: sau khi tải xuống tệp phần mềm độc hại, phần mềm tống tiền Jaff sẽ bắt đầu giải mã mã phần mềm độc hại của riêng nó và quy trình chuyển hướng mã được sử dụng để kéo dài thời gian cần thiết để chương trình chống phần mềm độc hại phân tích mã độc. Nó có thể đạt được điều này bởi vì nó kết hợp rất nhiều mã rác không đóng vai trò gì trong quá trình thực thi của nó. Ngay cả sau khi một chương trình chống phần mềm độc hại phân tích mã độc, nó vẫn phải đối mặt với nhiệm vụ khó khăn là xác định tên API mà phần mềm tống tiền Jeff sử dụng, vì Jaff sử dụng kỹ thuật băm để ẩn các API của nó.
May mắn thay, Microsoft đã chia sẻ một số kỹ thuật lén lút với các đối tác bảo mật của mình, có nghĩa là tất cả những gì bạn cần để xóa phần mềm tống tiền Jaff là một giải pháp chống phần mềm độc hại mạnh mẽ, chẳng hạn như Outbyte Anti-Malware .
Để cách ly phần mềm độc hại, bạn cần chạy thiết bị Windows của mình ở Chế độ An toàn với Kết nối mạng. Chế độ An toàn là trạng thái cơ bản của Windows chạy trên tối thiểu các ứng dụng và cài đặt Windows, đồng thời rất lý tưởng để khắc phục sự cố Windows.
Dưới đây là cách khởi động PC Windows của bạn sang Chế độ An toàn với Mạng:
Chế độ An toàn với Kết nối mạng sẽ cho phép bạn truy cập vào các bản ghi lại mạng, chẳng hạn như internet, mà bạn có thể sử dụng để tải xuống các công cụ tiện ích hoặc tìm hiểu thêm về quy trình loại bỏ phần mềm tống tiền Jaff.
Khi chương trình chống phần mềm độc hại đã xử lý thành công vi-rút, bây giờ bạn cần làm sạch máy tính của mình bằng công cụ sửa chữa PC. Công cụ sửa chữa sẽ xóa tất cả các tệp rác, sửa chữa các mục đăng ký bị hỏng và cải thiện hiệu suất tổng thể của thiết bị của bạn. Nếu bạn đang sử dụng máy Mac, công cụ sửa chữa PC Windows tương đương là Outbyte MacRepair .
Tùy chọn khôi phụcBây giờ bạn đã xóa phần mềm độc hại khỏi máy tính của mình và làm sạch nó bằng Công cụ sửa chữa PC, đã đến lúc bạn tận dụng một số tùy chọn khôi phục Windows.
Các tùy chọn khôi phục bao gồm Startup Repair, Command Prompt, System Image Recovery, System Restore, Quay lại phiên bản trước, Làm mới PC này và Đặt lại PC này. Bài viết này sẽ hướng dẫn bạn cách thực hiện hai trong số này.
Khôi phục Hệ thốngKhôi phục Hệ thống là một tùy chọn khôi phục của Windows cho phép bạn hoàn tác bất kỳ thay đổi nào đối với tệp hệ thống của máy tính sau một thời điểm khôi phục nhất định. Điều này có nghĩa là bạn có thể sử dụng Khôi phục hệ thống để xóa ứng dụng hoặc bất kỳ chương trình có vấn đề nào, bao gồm các thực thể phần mềm độc hại và phần phụ thuộc của chúng.
Để đến tùy chọn Khôi phục hệ thống, hãy thực hiện theo các bước sau:
Tùy chọn khôi phục Windows khác mà chúng tôi sẽ xem xét là tùy chọn Đặt lại PC này. Điều này cho phép bạn giữ một bản sao các tệp của mình, mặc dù trong trường hợp này, bạn không nên bận tâm vì chúng đã được mã hóa bởi Jaff ransomware.
Dưới đây là các bước cần thực hiện để đặt lại PC của bạn:
Nếu bạn làm theo các bước nêu trên, bắt đầu bằng cách tải xuống phần mềm chống phần mềm độc hại cao cấp, bạn sẽ hoàn tất thành công quy trình loại bỏ phần mềm tống tiền Jaff.
Một số người có thể tự hỏi liệu có đáng để trả tiền chuộc như một phần của việc xử lý phần mềm tống tiền Jaff hay không. Chà, mặc dù bạn có quyền trả số tiền chuộc, nhưng đó không phải là điều mà chúng tôi khuyên bạn nên sử dụng vì nó chỉ khuyến khích tội phạm mạng tạo ra các mối đe dọa ransomware mạnh mẽ hơn bao giờ hết. Chưa kể, thực sự không có gì đảm bảo rằng một khi bạn trả tiền chuộc rằng bạn sẽ lấy lại được các tệp của mình vì có những trường hợp tội phạm mạng đã im lặng sau khi nhận được số tiền chuộc.
Chúng tôi sẽ yêu cầu bạn điều gì Thay vào đó, bạn nên giữ một bản sao lưu các tệp của bạn tốt nhất là trên đám mây để ngay cả khi bạn là nạn nhân của một cuộc tấn công ransomware khó chịu, bạn không cần phải chia tay bất cứ điều gì vì tất cả các tệp của bạn đều nằm trong tầm tay.
Ngoài ra, không mở tệp đính kèm từ các ảnh không xác định. Tốt nhất là bạn nên xác minh tính xác thực của email lạ mà lâu lâu lại đến theo cách của bạn.
Video youtube.: Jaff Ransomware là gì
04, 2024