Что такое программа-вымогатель Jaff (04.20.24)

Программа-вымогатель Jaff ботнета Necurs - это программа-вымогатель, которая загружается на уязвимые компьютеры. Обычно он распространяется через подозрительные файлы PDF, в которые встроен исполняемый файл .docm с вредоносным макросом. Попав внутрь компьютера жертвы, программа-вымогатель просканирует файлы определенных типов и зашифрует их с помощью асимметричного шифрования, что означает, что для расшифровки отдельных файлов потребуется специальный ключ.

Программа-вымогатель Jaff была выпущена в 2017 году, примерно в то же время, когда вымогатель WannaCry сеял хаос по всему миру. Как и вирус WannaCry, вредоносная программа Jaff заразила тысячи компьютеров по всему миру.

Что может делать программа-вымогатель Jaff?

Процесс заражения программой-вымогателем Jaff начинается, когда жертва запускает макрос на зараженном документе Microsoft Word DOCM. Попав внутрь компьютера, вредоносная программа Jaff будет искать файлы, соответствующие 424 конкретным расширениям файлов, и шифровать их. Затем он добавит расширение .jaff к каждому из зашифрованных файлов, так что если исходный файл был myimage.jpg, он стал myimage.jpg.jaff.

После завершения процесса шифрования вредоносная программа оставляет записку о выкупе с указанием суммы выкупа (2 биткойна) и места ее отправки. Исследователи кибербезопасности заметили, что авторы вымогателя Jaff скопировали код запроса платежа из другого печально известного вымогателя под названием Locky.

Как удалить программу-вымогатель Jaff

Удаление программы-вымогателя Jaff с вашего компьютера - непростая задача, поскольку он использует скрытые методы, чтобы программы защиты от вредоносных программ не могли обнаружить его присутствие, пока не стало слишком поздно.

Например, после загрузки файла вредоносного ПО программа-вымогатель Jaff начинает расшифровывать свой собственный вредоносный код, а процедура перенаправления кода используется для увеличения времени, необходимого антивирусной программе для анализа вредоносного кода. Он может достичь этого, потому что включает в себя много мусорного кода, который не играет никакой роли в его выполнении. Даже после того, как антивирусная программа проанализирует вредоносный код, она все еще столкнется с трудной задачей идентификации имен API, которые использует программа-вымогатель Jeff, учитывая, что Jaff использует методы хеширования, чтобы скрыть свои API.

К счастью, Microsoft поделился некоторыми скрытыми методами со своими партнерами по безопасности. Это означает, что все, что вам нужно для удаления вымогателя Jaff, - это мощное решение для защиты от вредоносных программ, такое как Outbyte Anti-Malware .

Чтобы изолировать вредоносное ПО, вам необходимо запустить устройство Windows в безопасном режиме с загрузкой сетевых драйверов. Безопасный режим - это базовое состояние Windows, которое работает с минимальным количеством приложений и настроек Windows, и отлично подходит для устранения неполадок Windows.

Вот как загрузить компьютер с Windows в безопасный режим с подключением к сети:

  • Нажмите клавиши Windows + I на клавиатуре, чтобы открыть Настройки
  • на панели Настройки , перейдите в Обновить & amp; Восстановление .
  • В разделе Расширенный запуск выберите Перезагрузить сейчас.
  • В разделе Выбрать вариант на экране, который появляется после перезагрузки компьютера, выберите Устранение неполадок & gt; Дополнительные параметры & gt; Параметры запуска & gt; Запустить снова.
  • После повторной перезагрузки компьютера нажмите клавишу F5 , чтобы выбрать Безопасный режим с загрузкой сетевых драйверов.

    • Безопасный режим с поддержкой сети позволит вам получить доступ к сетевым reimgs, например к Интернету, который вы можете использовать для загрузки служебных инструментов или узнать больше о процессе удаления программ-вымогателей Jaff.

    Как только антивирус успешно справились с вирусом, теперь вам нужно очистить компьютер с помощью инструмента для ремонта ПК. Инструмент восстановления удалит все ненужные файлы, восстановит поврежденные записи реестра и улучшит общую производительность вашего устройства. Если вы используете Mac, эквивалентом инструмента восстановления ПК с Windows является Outbyte MacRepair .

    Параметры восстановления

    Теперь, когда вы удалили вредоносное ПО со своего компьютера и очистили его с помощью Инструмент для восстановления ПК, пора воспользоваться некоторыми параметрами восстановления Windows.

    Параметры восстановления включают восстановление при загрузке, командную строку, восстановление образа системы, восстановление системы, возврат к предыдущей версии, обновление этот компьютер и перезагрузите этот компьютер. В этой статье показано, как выполнить два из них.

    Восстановление системы

    Восстановление системы - это вариант восстановления Windows, который позволяет отменить любые изменения в системных файлах вашего компьютера после определенной точки восстановления. Это означает, что вы можете использовать Восстановление системы для удаления приложения или любых проблемных программ, включая вредоносные объекты и их зависимости.

    Чтобы перейти к параметру восстановления системы, выполните следующие действия:

  • Перейдите в окно поиска Windows и введите «создать точку восстановления».
  • Щелкните первый результат этого поиска, чтобы перейти к приложению Свойства системы .
  • В приложении Свойства системы перейдите на вкладку Защита системы и нажмите Восстановление системы .
  • Выберите точку восстановления из списка точек восстановления, доступных на вашем компьютере. Если у вас нет доступных точек восстановления, рассмотрите возможность использования других параметров восстановления Windows.
  • После выбора точки восстановления следуйте инструкциям на экране, чтобы завершить процесс.
    • Сбросить этот компьютер

    Другой вариант восстановления Windows, который мы рассмотрим, - это параметр «Сбросить этот компьютер». Это позволяет вам сохранять копии ваших файлов, хотя в этом случае вам не стоит беспокоиться, поскольку они уже зашифрованы программой-вымогателем Jaff.

    Вот шаги, которые необходимо предпринять для перезагрузки вашего компьютера:

  • Удерживайте и нажмите клавиши Windows и I , чтобы перейти к приложению Настройки .
  • Нажмите на Обновить & amp; Восстановление & gt; Восстановление.
  • В разделе Удалить все и переустановить Windows нажмите Начать .
  • Следуйте инструкциям на- экранные инструкции для завершения процесса.

    • Если вы выполните описанные выше действия, начиная с загрузки премиального антивирусного программного обеспечения, вы успешно завершите процесс удаления программы-вымогателя Jaff.

    Некоторым может быть интересно, стоит ли платить выкуп в рамках борьбы с программой-вымогателем Jaff. Что ж, хотя вы имеете право заплатить сумму выкупа, это не то, что мы бы рекомендовали, поскольку это только побуждает киберпреступников создавать все более мощные угрозы вымогателей. Не говоря уже о том, что на самом деле нет никакой гарантии, что как только вы заплатите выкуп, вы получите свои файлы обратно, так как бывают случаи, когда киберпреступники молчали после получения суммы выкупа.

    Что мы просим вас сделать лучше всего хранить резервную копию ваших файлов, желательно в облаке, чтобы даже если вы стали жертвой ужасной атаки вымогателей, вам не пришлось ни с чем расставаться, потому что все ваши файлы находятся в пределах досягаемости.

    Также не открывайте вложения из неизвестных изображений. Лучше всего проверить подлинность этого странного письма, которое время от времени приходит вам на помощь.

    YouTube видео: Что такое программа-вымогатель Jaff

    04, 2024