Что такое программа-вымогатель Jaff?

Программа-вымогатель Jaff от ботнета Necurs — это программа-вымогатель, которая загружается на уязвимые компьютеры. Обычно он распространяется через подозрительные PDF-файлы, содержащие встроенный исполняемый файл .docm с вредоносным макросом. Оказавшись внутри компьютера жертвы, программа-вымогатель будет сканировать заранее определенные типы файлов и шифровать их с помощью асимметричного шифрования, что означает, что для расшифровки отдельных файлов потребуется специальный ключ.

Программа-вымогатель Jaff была выпущена в 2017 году, примерно в то же время, когда программа-вымогатель WannaCry сеяла хаос по всему миру. Как и вирус WannaCry, вредоносное ПО Jaff заразило тысячи компьютеров по всему миру.

Что может Jaff Ransomware?

Процесс заражения программой-вымогателем Jaff начинается, когда жертва запускает макрос в зараженном документе Microsoft Word DOCM. Оказавшись внутри компьютера, вредоносная программа Jaff будет искать файлы, соответствующие 424 определенным расширениям файлов, и шифровать их. Затем он добавит расширение .jaff к каждому из зашифрованных файлов, чтобы, если исходный файл был мое изображение.jpg, это становится myimage.jpg.jaff.

После завершения процесса шифрования вредоносное ПО оставляет записку с требованием выкупа, в которой указывается сумма выкупа, подлежащая уплате (2 биткойна), и место, куда ее необходимо отправить. Исследователи кибербезопасности заметили, что авторы программы-вымогателя Jaff скопировали код платежного запроса из другой печально известной программы-вымогателя под названием Locky.

Как удалить программу-вымогатель Jaff

Удаление программы-вымогателя Jaff с вашего компьютера — это не прогулка по парку, поскольку она использует скрытые методы, чтобы программы защиты от вредоносных программ не обнаруживали ее присутствие, пока не стало слишком поздно.

Например, после загрузки файла вредоносного ПО программа-вымогатель Jaff начинает расшифровывать свой собственный код вредоносного ПО, а процедура перенаправления кода используется для увеличения времени, необходимого антивредоносной программе для анализа вредоносного кода. Этого можно добиться, потому что он содержит много ненужного кода, который не играет никакой роли в его выполнении. Даже после того, как программа защиты от вредоносных программ проанализирует вредоносный код, перед ней по-прежнему стоит сложная задача идентификации имен API, которые использует программа-вымогатель Jeff, учитывая, что Jaff использует методы хэширования для сокрытия своих API.

К счастью, Microsoft поделилась некоторыми скрытыми методами со своими партнерами по безопасности, а это означает, что все, что вам нужно для удаления программы-вымогателя Jaff, — это мощное решение для защиты от вредоносных программ, такое как Outbyte Anti-Malware.

Чтобы изолировать вредоносное ПО, вам необходимо запустить устройство Windows в безопасном режиме с поддержкой сети. Безопасный режим — это базовое состояние Windows, которое работает с минимумом приложений и настроек Windows и отлично подходит для устранения неполадок Windows.

Вот как загрузить ПК с Windows в безопасном режиме с поддержкой сети:

  1. Нажмите клавиши Windows + I на клавиатуре, чтобы открыть Настройки.
  2. В приложении «Настройки» перейдите в раздел «Обновление и восстановление».
  3. В разделе «Расширенный запуск» выберите «Перезагрузить сейчас».
  4. На экране «Выберите вариант», который появляется после перезагрузки компьютера, выберите «Устранение неполадок» > «Дополнительные параметры» > «Параметры запуска» > «Перезагрузить».
  5. Как только ваш компьютер снова перезагрузится, нажмите клавишу F5, чтобы выбрать безопасный режим с поддержкой сети.

Безопасный режим с поддержкой сети позволит вам получить доступ к сетевым ресурсам, таким как Интернет, которые вы можете использовать для загрузки служебных инструментов или получения дополнительной информации о процессе удаления программ-вымогателей Jaff.

После того, как антивирус успешно справился с вирусом, вам нужно очистить компьютер с помощью инструмент для ремонта ПК. Инструмент восстановления удалит все ненужные файлы, восстановит поврежденные записи реестра и улучшит общую производительность вашего устройства. Если вы используете Mac, эквивалентом инструмента для восстановления ПК с Windows является Outbyte macAries.

Параметры восстановления

Теперь, когда вы удалили вредоносное ПО со своего компьютера и очистили его с помощью инструмента для восстановления ПК, самое время воспользоваться некоторыми вариантами восстановления Windows.

Варианты восстановления включают «Восстановление при загрузке», «Командная строка», «Восстановление образа системы», «Восстановление системы», «Вернуться к предыдущей версии», «Обновить этот компьютер» и «Сбросить этот компьютер». Эта статья покажет вам, как выполнить два из них.

Восстановление системы

Восстановление системы — это вариант восстановления Windows, который позволяет отменить любые изменения в системных файлах вашего компьютера после определенной точки восстановления. Это означает, что вы можете использовать восстановление системы для удаления приложения или любых проблемных программ, включая вредоносные объекты и их зависимости.

Чтобы перейти к опции «Восстановление системы», выполните следующие действия:

  1. Перейдите в окно поиска Windows и введите «создать точку восстановления».
  2. Нажмите на первый результат этого поиска, чтобы перейти к приложению «Свойства системы».
  3. В приложении «Свойства системы» перейдите на вкладку «Защита системы» и нажмите «Восстановление системы».
  4. Выберите точку восстановления из списка точек восстановления, доступных на вашем компьютере. Если у вас нет доступных точек восстановления, рассмотрите возможность использования других вариантов восстановления Windows.
  5. После выбора точки восстановления следуйте инструкциям на экране, чтобы завершить процесс.

Сбросить этот компьютер

Другой вариант восстановления Windows, который мы собираемся рассмотреть, — это параметр «Сбросить этот компьютер». Это позволяет вам сохранить копию ваших файлов, хотя в этом случае вам не стоит беспокоиться, поскольку они уже зашифрованы программой-вымогателем Jaff.

Вот шаги, которые необходимо предпринять, чтобы перезагрузить компьютер:

  1. Удерживайте и нажмите клавиши Windows и I, чтобы перейти к приложению «Настройки».
  2. Нажмите «Обновление и восстановление» > «Восстановление».
  3. В разделе «Удалить все и переустановить Windows» нажмите «Начать».
  4. Следуйте инструкциям на экране, чтобы завершить процесс.

Если вы выполните шаги, описанные выше, начиная с загрузки антивирусного программного обеспечения премиум-класса, вы успешно завершите процесс удаления программы-вымогателя Jaff.

Некоторые люди могут задаться вопросом, стоит ли платить выкуп в рамках борьбы с вымогателем Jaff. Что ж, хотя вы имеете право заплатить сумму выкупа, мы бы не рекомендовали это, поскольку это только поощряет киберпреступников создавать все более мощные угрозы программ-вымогателей. Не говоря уже о том, что на самом деле нет никакой гарантии, что после того, как вы заплатите выкуп, вы получите свои файлы обратно, поскольку бывают случаи, когда киберпреступники молчали после получения суммы выкупа.

Вместо этого мы просим вас хранить резервную копию ваших файлов, предпочтительно в облаке, чтобы, даже если вы стали жертвой неприятной атаки программ-вымогателей, вам не пришлось ни с чем расставаться, потому что все ваши файлы находятся в пределах досягаемости. достигать.

Также воздержитесь от открытия вложений из неизвестных источников. Лучше всего проверить подлинность того странного электронного письма, которое время от времени приходит к вам.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *