מהי תוכנת הכופר Jaff (04.19.24)

תוכנת הכופר Jaff על ידי Necurs botnet היא תוכנת כופר המועמסת על מחשבים פגיעים. בדרך כלל הוא מופץ באמצעות קבצי PDF חשודים הכוללים קובץ .docm להפעלה עם מאקרו זדוני. לאחר שנכנס למחשב של הקורבן, תוכנת הכופר תסרוק אחר סוגי קבצים קבועים מראש ותצפין אותם באמצעות הצפנה אסימטרית, כלומר יידרש מפתח מיוחד לפענוח קבצים בודדים.

תוכנת הכופר Jaff פורסמה בשנת 2017, בערך באותו זמן שתוכנת הכופר WannaCry הטילה הרס ברחבי העולם. ובדיוק כמו נגיף WannaCry, התוכנה הזדונית של Jaff הדביקה אלפי מחשבים ברחבי העולם.

מה Jaff Ransomware יכול לעשות?

תהליך ההדבקה על ידי תוכנת הכופר Jaff מתחיל כאשר קורבן מריץ את המאקרו במסמך ה- Microsoft Word DOCM הנגוע. לאחר שנכנס למחשב, התוכנה הזדונית של Jaff תחפש קבצים התואמים 424 סיומות קבצים ספציפיות ותצפין אותן. לאחר מכן הוא יוסיף סיומת .jaff לכל אחד מהקבצים המוצפנים כך שאם הקובץ המקורי היה myimage.jpg, הוא יהפוך ל- myimage.jpg.jaff.

לאחר סיום תהליך ההצפנה, התוכנה הזדונית תהיה. משאיר אחריו שטר כופר המציין את סכום הכופר שישולם (2 ביטקוין) ולאן יש לשלוח אותו. חוקרים בתחום אבטחת הסייבר הבחינו כי מחברי תוכנת הכופר של Jaff העתיקו את קוד בקשת התשלום מתוכנת כופר ידועה לשמצה בשם Locky.

כיצד להסיר את תוכנת Ransomware של Jaff היא משתמשת בטכניקות חשאיות כדי למנוע מתוכניות נגד תוכנות זדוניות לאתר את נוכחותה עד שיהיה מאוחר מדי.

לדוגמא, ברגע שהוא מוריד את קובץ התוכנה הזדונית, תוכנת הכופר של Jaff מתחילה לפענח את קוד התוכנה הזדונית שלה ושגרת הפניית קוד משמשת למתיחת הזמן שלוקח לתוכנית נגד תוכנות זדוניות לניתוח הקוד הזדוני. היא מסוגלת להשיג זאת מכיוון שהיא משלבת המון קוד אשפה שלא ממלא תפקיד בביצועו. גם לאחר שתוכנית נגד תוכנות זדוניות מנתחת את הקוד הזדוני, היא עדיין עומדת בפני המשימה הקשה לזהות את שמות ה- API שבהם משתמש ג'ופר כופר, בהתחשב בכך ש- Jaff משתמש בטכניקות hashing כדי להסתיר את ממשקי ה- API שלה. שיתף כמה טכניקות חשאיות עם שותפי האבטחה שלה, כלומר כל מה שאתה צריך כדי להסיר את תוכנת הכופר של Jaff היא פיתרון רב עוצמה נגד תוכנות זדוניות כגון Outbyte Anti-Malware .

כדי לבודד את התוכנה הזדונית, עליך להריץ את מכשיר Windows במצב בטוח עם רשת. מצב בטוח הוא מצב בסיסי של Windows הפועל במינימום אפליקציות והגדרות של Windows, והוא מצוין לפתרון בעיות של Windows.

כך ניתן לאתחל את מחשב Windows למצב בטוח באמצעות רשת:

  • לחץ על מקשי Windows + I במקלדת שלך כדי לפתוח את הגדרות .
  • על הגדרות אפליקציה, עבור אל עדכן & amp; התאוששות .
  • תחת הפעלה מתקדמת בחר באפשרות הפעל מחדש כעת.
  • ב בחר אפשרות מסך שיופיע לאחר הפעלת המחשב מחדש, בחר פתרון בעיות & gt; אפשרויות מתקדמות & gt; הגדרות הפעלה & gt; איתחול.
  • לאחר שהמחשב יופעל מחדש, לחץ על המקש F5 כדי לבחור ב מצב בטוח עם רשת.

    • מצב בטוח עם רשת יאפשר לך לגשת לחיובים חוזרים ברשת, כגון האינטרנט, שבהם תוכל להשתמש כדי להוריד כלי עזר או ללמוד עוד על תהליך הסרת תוכנות כופר של Jaff.

    לאחר שהתוכנה נגד תוכנות זדוניות אם התמודדת בהצלחה עם הנגיף, כעת עליך לנקות את המחשב באמצעות כלי לתיקון מחשב. כלי התיקון ינקה את כל קבצי הזבל, יתקן את ערכי הרישום השבורים וישפר את הביצועים הכוללים של המכשיר שלך. אם אתה משתמש ב- Mac, המקבילה לכלי תיקון המחשבים של Windows היא Outbyte MacRepair .

    אפשרויות שחזור

    כעת לאחר שהסרת את התוכנה הזדונית מהמחשב שלך וניקית אותה באמצעות כלי לתיקון מחשבים, הגיע הזמן שניצל כמה אפשרויות שחזור של Windows.

    אפשרויות השחזור כוללות תיקון אתחול, שורת פקודה, שחזור תמונת מערכת, שחזור מערכת, חזור לגרסה הקודמת, רענן מחשב זה ואפס את המחשב הזה. מאמר זה יראה לך כיצד לבצע שניים מאלה.

    שחזור המערכת

    שחזור מערכת היא אפשרות שחזור של Windows המאפשרת לך לבטל שינויים בקבצי המערכת של המחשב שלך מעבר לנקודת שחזור מסוימת. המשמעות היא שתוכל להשתמש בשחזור המערכת כדי להסיר אפליקציה או כל תוכנה בעייתית, כולל ישויות זדוניות ותלותיהן.

    כדי להגיע לאפשרות שחזור המערכת, בצע את הצעדים הבאים:

  • עבור לתיבת החיפוש של Windows והקלד "צור נקודת שחזור".
  • לחץ על התוצאה הראשונה של חיפוש זה כדי להגיע לאפליקציה מאפייני מערכת
    • .
  • באפליקציית מאפייני מערכת עבור לכרטיסייה הגנת מערכת והקש על שחזור מערכת .
  • בחר נקודת שחזור מרשימת נקודות השחזור הזמינות במחשב שלך. אם אין לך נקודות שחזור זמינות, שקול להשתמש באפשרויות שחזור אחרות של Windows.
  • לאחר בחירת נקודת שחזור, פעל לפי ההוראות שעל המסך להשלמת התהליך.
    • אפס מחשב זה.

    אפשרות ההתאוששות האחרת של Windows שאנחנו הולכים להסתכל עליה היא האפשרות איפוס מחשב זה. זה מאפשר לך לשמור עותק של הקבצים שלך, אם כי במקרה זה, אתה לא צריך לטרוח בהתחשב בכך שהם כבר מוצפנים על ידי תוכנת הכופר Jaff.

    להלן צעדים לנקוט כדי לאפס את המחשב האישי שלך:

  • לחץ והחזק את המקשים Windows ו- I כדי להגיע לאפליקציית הגדרות .
  • לחץ ב עדכון & amp; התאוששות & gt; שחזור.
  • תחת האפשרות הסר הכל והתקן מחדש את Windows הקש על התחל לעבוד .
  • עקוב אחר ההפעלה- הוראות מסך להשלמת התהליך.

    • אם תבצע את השלבים המפורטים לעיל, החל מהורדת תוכנת פרימיום נגד תוכנות זדוניות, תסיים בהצלחה את תהליך הסרת הכופר של Jaff.

    חלק מהאנשים עשויים לתהות אם כדאי לשלם את הכופר כחלק מהתמודדות עם כופר Jaff. ובכן, למרות שזכותך לשלם את סכום הכופר, זה לא משהו שאנחנו ממליצים עליו מכיוון שהוא רק מעודד עברייני רשת ליצור איומי כופר חזקים. שלא לדבר על כך, אין באמת שום ערובה לכך שברגע שתשלמו את כופר תקבלו את הקבצים בחזרה מכיוון שיש מקרים בהם פושעי הרשת השתתקו לאחר שקיבלו את סכום הכופר.

    מה שנבקש מכם לעשות במקום זאת הוא לשמור גיבוי של הקבצים שלך, רצוי בענן, כך שגם אם אתה קורבן להתקפת תוכנות כופר מגעילות, אינך צריך להיפרד מכלום מכיוון שכל הקבצים שלך נמצאים בהישג יד.

    כמו כן, הימנע מפתיחת קבצים מצורפים מתמונות לא ידועות. עדיף לאמת את האותנטיות של אותו אימייל מוזר, שמדי פעם מגיע בדרך שלך.

    סרטון יוטיוב: מהי תוכנת הכופר Jaff

    04, 2024