Jaff Ransomware คืออะไร (04.24.24)

Jaff ransomware โดย Necurs botnet เป็น ransomware ที่โหลดลงคอมพิวเตอร์ที่มีช่องโหว่ โดยปกติแล้วจะเผยแพร่ผ่านไฟล์ PDF ที่น่าสงสัยซึ่งมีไฟล์ .docm ปฏิบัติการที่ฝังตัวพร้อมมาโครที่เป็นอันตราย เมื่อเข้าไปในคอมพิวเตอร์ของเหยื่อ แรนซัมแวร์จะสแกนหาประเภทไฟล์ที่กำหนดไว้ล่วงหน้า และเข้ารหัสด้วยการเข้ารหัสแบบอสมมาตร ซึ่งหมายความว่าจะต้องใช้คีย์พิเศษเพื่อถอดรหัสไฟล์แต่ละไฟล์

Jaff ransomware เปิดตัวในปี 2560 ในเวลาเดียวกันกับที่แรนซัมแวร์ WannaCry ได้สร้างความหายนะไปทั่วโลก และเช่นเดียวกับไวรัส WannaCry มัลแวร์ Jaff ได้โจมตีคอมพิวเตอร์หลายพันเครื่องทั่วโลก

Jaff Ransomware สามารถทำอะไรได้บ้าง?

กระบวนการติดไวรัสโดย Jaff ransomware เริ่มต้นเมื่อเหยื่อเรียกใช้แมโครบนเอกสาร Microsoft Word DOCM ที่ติดไวรัส เมื่อเข้าไปในคอมพิวเตอร์ มัลแวร์ Jaff จะค้นหาไฟล์ที่ตรงกับนามสกุลไฟล์ 424 นามสกุลและเข้ารหัส จากนั้นจะเพิ่มนามสกุล .jaff ต่อท้ายไฟล์ที่เข้ารหัสทุกไฟล์ เพื่อที่ว่าหากไฟล์ต้นฉบับคือ myimage.jpg มันจะกลายเป็น myimage.jpg.jaff

หลังจากขั้นตอนการเข้ารหัสเสร็จสิ้น ทิ้งหมายเหตุเรียกค่าไถ่ซึ่งระบุจำนวนเงินค่าไถ่ที่ต้องชำระ (2 Bitcoins) และตำแหน่งที่ต้องส่ง นักวิจัยด้านความปลอดภัยทางไซเบอร์สังเกตว่าผู้เขียน Jaff ransomware ได้คัดลอกรหัสคำขอชำระเงินจากแรนซัมแวร์ชื่อดังอีกชื่อหนึ่งที่เรียกว่า Locky

วิธีการลบ Jaff Ransomware

การลบ Jaff ransomware ออกจากคอมพิวเตอร์ของคุณนั้นไม่สามารถทำได้ มันใช้เทคนิคลับๆ ล่อๆ เพื่อป้องกันไม่ให้โปรแกรมป้องกันมัลแวร์ตรวจพบการมีอยู่ของมันจนกว่าจะสายเกินไป

ตัวอย่างเช่น เมื่อดาวน์โหลดไฟล์มัลแวร์แล้ว Jaff ransomware จะเริ่มถอดรหัสรหัสมัลแวร์ของตัวเอง และใช้รูทีนการเปลี่ยนเส้นทางโค้ดเพื่อยืดเวลาที่โปรแกรมป้องกันมัลแวร์ใช้ในการวิเคราะห์โค้ดที่เป็นอันตราย สามารถทำได้เพราะมันรวมรหัสขยะจำนวนมากที่ไม่มีส่วนใดในการดำเนินการ แม้ว่าโปรแกรมป้องกันมัลแวร์จะวิเคราะห์โค้ดที่เป็นอันตรายแล้ว ก็ยังต้องเผชิญกับงานที่ยากลำบากในการระบุชื่อ API ที่ Jeff ransomware ใช้ เนื่องจาก Jaff ใช้เทคนิคการแฮชเพื่อซ่อน API

โชคดีที่ Microsoft ได้แบ่งปันเทคนิคลับๆ บางอย่างกับพันธมิตรด้านความปลอดภัย ซึ่งหมายความว่าสิ่งที่คุณต้องทำเพื่อลบ Jaff ransomware คือโซลูชันป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware

ในการแยกมัลแวร์ คุณต้องเรียกใช้อุปกรณ์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่าย Safe Mode เป็นสถานะพื้นฐานของ Windows ที่ทำงานบนแอพและการตั้งค่า Windows ขั้นต่ำ และเหมาะสำหรับการแก้ไขปัญหา Windows

ต่อไปนี้คือวิธีการบูตพีซี Windows ของคุณเป็น Safe Mode with Networking:

  • กดปุ่ม Windows + I บนแป้นพิมพ์เพื่อเปิด การตั้งค่า
  • บน แอปการตั้งค่า ไปที่ อัปเดต & การกู้คืน
  • ภายใต้ การเริ่มต้นขั้นสูง เลือก เริ่มต้นใหม่ ทันที
  • บน เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นเมื่อคอมพิวเตอร์ของคุณรีสตาร์ท ให้เลือก แก้ไขปัญหา > ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น > เริ่มต้นใหม่.
  • เมื่อคอมพิวเตอร์ของคุณรีสตาร์ทอีกครั้ง ให้กดปุ่ม F5 เพื่อเลือก Safe Mode with Networking

    • Safe Mode with Networking จะช่วยให้คุณเข้าถึง reimgs ของเครือข่าย เช่น อินเทอร์เน็ต ซึ่งคุณสามารถใช้ดาวน์โหลดเครื่องมือยูทิลิตี้หรือเรียนรู้เพิ่มเติมเกี่ยวกับกระบวนการลบ Jaff ransomware

    เมื่อโปรแกรมป้องกันมัลแวร์มี จัดการกับไวรัสได้สำเร็จ ตอนนี้คุณต้องทำความสะอาดคอมพิวเตอร์ด้วยเครื่องมือซ่อมแซมพีซี เครื่องมือซ่อมแซมจะล้างไฟล์ขยะทั้งหมด ซ่อมแซมรายการรีจิสทรีที่เสียหาย และปรับปรุงประสิทธิภาพโดยรวมของอุปกรณ์ของคุณ หากคุณกำลังใช้ Mac เครื่องมือซ่อมแซม Windows PC ที่เทียบเท่าคือ Outbyte MacRepair

    ตัวเลือกการกู้คืน

    ตอนนี้คุณได้ลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณและทำความสะอาดด้วย เครื่องมือซ่อมแซมพีซี ถึงเวลาแล้วที่คุณจะใช้ประโยชน์จากตัวเลือกการกู้คืนของ Windows บางอย่าง

    ตัวเลือกการกู้คืนประกอบด้วย Startup Repair, Command Prompt, System Image Recovery, System Restore, ย้อนกลับไปยังเวอร์ชันก่อนหน้า, Refresh พีซีเครื่องนี้ และรีเซ็ตพีซีเครื่องนี้ บทความนี้จะแสดงวิธีดำเนินการสองอย่างนี้

    System Restore

    การคืนค่าระบบคือตัวเลือกการกู้คืนของ Windows ที่ให้คุณเลิกทำการเปลี่ยนแปลงใดๆ กับไฟล์ระบบของคอมพิวเตอร์ของคุณหลังจากผ่านจุดคืนค่าบางจุด ซึ่งหมายความว่าคุณสามารถใช้การคืนค่าระบบเพื่อนำแอปหรือโปรแกรมที่มีปัญหาออก ซึ่งรวมถึงเอนทิตีมัลแวร์และการขึ้นต่อกันของแอป

    ในการไปที่ตัวเลือกการคืนค่าระบบ ให้ทำตามขั้นตอนต่อไปนี้:

  • ไปที่ช่องค้นหาของ Windows แล้วพิมพ์ “สร้างจุดคืนค่า”
  • คลิกที่ผลลัพธ์แรกของการค้นหานี้เพื่อไปที่แอป คุณสมบัติของระบบ
  • ในแอป คุณสมบัติของระบบ ให้ไปที่แท็บ การป้องกันระบบ แล้วแตะ การคืนค่าระบบ
  • เลือก จุดคืนค่าจากรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ หากคุณไม่มีจุดคืนค่า ให้ลองใช้ตัวเลือกการกู้คืนอื่นๆ ของ Windows
  • หลังจากเลือกจุดคืนค่าแล้ว ให้ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น
    • รีเซ็ตพีซีเครื่องนี้

    ตัวเลือกการกู้คืน Windows อื่น ๆ ที่เราจะพิจารณาคือตัวเลือกรีเซ็ตพีซีเครื่องนี้ วิธีนี้ช่วยให้คุณเก็บสำเนาไฟล์ของคุณไว้ได้ แม้ว่าในกรณีนี้ คุณไม่ควรกังวลว่าไฟล์เหล่านั้นได้รับการเข้ารหัสโดย Jaff ransomware แล้ว

    ต่อไปนี้คือขั้นตอนในการรีเซ็ตพีซีของคุณ /p>

  • กดปุ่ม Windows และ I ค้างไว้เพื่อไปที่แอป การตั้งค่า
  • คลิก ใน อัปเดต & การกู้คืน > การกู้คืน
  • ภายใต้ตัวเลือก ลบทุกอย่างและติดตั้ง Windows ใหม่ แตะ เริ่มต้นใช้งาน
  • ปฏิบัติตาม คำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

    • หากคุณทำตามขั้นตอนที่อธิบายไว้ข้างต้น เริ่มต้นด้วยการดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ระดับพรีเมียม คุณจะดำเนินการตามกระบวนการลบ Jaff ransomware ให้เสร็จสิ้น

    บางคนอาจสงสัยว่ามันคุ้มค่าที่จะจ่ายค่าไถ่ซึ่งเป็นส่วนหนึ่งของการจัดการกับแรนซัมแวร์ของ Jaff หรือไม่ ในขณะที่มันอยู่ในสิทธิ์ของคุณที่จะจ่ายเงินค่าไถ่ มันไม่ใช่สิ่งที่เราอยากจะแนะนำเพราะมันเพียงส่งเสริมให้อาชญากรไซเบอร์สร้างภัยคุกคาม ransomware ที่ทรงพลังเท่านั้น ไม่ต้องพูดถึง ไม่มีการรับประกันใด ๆ ว่าเมื่อคุณจ่ายค่าไถ่แล้ว คุณจะได้ไฟล์ของคุณคืน เนื่องจากมีกรณีที่อาชญากรไซเบอร์เงียบไปหลังจากได้รับเงินค่าไถ่

    สิ่งที่เราจะขอให้คุณทำ แทนที่จะทำคือการสำรองไฟล์ของคุณไว้บนคลาวด์ เพื่อที่ว่าแม้ว่าคุณจะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ที่น่ารังเกียจ คุณไม่จำเป็นต้องแยกส่วนกับสิ่งใดเพราะไฟล์ทั้งหมดของคุณอยู่ในมือ

    นอกจากนี้ ห้ามเปิดไฟล์แนบจาก imgs ที่ไม่รู้จัก เป็นการดีที่สุดที่จะตรวจสอบความถูกต้องของอีเมลแปลก ๆ ที่บางครั้งมาถึงคุณ

    วิดีโอ YouTube: Jaff Ransomware คืออะไร

    04, 2024