Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Jaff Ransomware คืออะไร

Jaff ransomware โดย Necurs botnet เป็นแรนซัมแวร์ที่โหลดลงคอมพิวเตอร์ที่มีช่องโหว่ โดยปกติแล้วจะเผยแพร่ผ่านไฟล์ PDF ที่น่าสงสัยซึ่งมีไฟล์ .docm ปฏิบัติการฝังตัวพร้อมมาโครที่เป็นอันตราย เมื่อเข้าไปในคอมพิวเตอร์ของเหยื่อ แรนซัมแวร์จะสแกนหาประเภทไฟล์ที่กำหนดไว้ล่วงหน้า และเข้ารหัสด้วยการเข้ารหัสแบบอสมมาตร ซึ่งหมายความว่าจะต้องใช้คีย์พิเศษเพื่อถอดรหัสไฟล์แต่ละไฟล์

แรนซัมแวร์ Jaff ได้เปิดตัวในปี 2560 ในช่วงเวลาเดียวกับที่แรนซัมแวร์ WannaCry ได้สร้างความหายนะไปทั่วโลก และเช่นเดียวกับไวรัส WannaCry มัลแวร์ Jaff ได้แพร่ระบาดคอมพิวเตอร์หลายพันเครื่องทั่วโลก

จาฟฟ์แรนซัมแวร์สามารถทำอะไรได้บ้าง

กระบวนการติดไวรัสโดย Jaff ransomware เริ่มต้นเมื่อเหยื่อเรียกใช้แมโครบนเอกสาร Microsoft Word DOCM ที่ติดไวรัส เมื่อเข้าไปในคอมพิวเตอร์ มัลแวร์ Jaff จะค้นหาไฟล์ที่ตรงกับนามสกุลไฟล์ 424 นามสกุลและเข้ารหัส จากนั้นจะเพิ่มนามสกุล .jaff ต่อท้ายไฟล์ที่เข้ารหัสทุกไฟล์ เพื่อที่ว่าถ้าไฟล์ต้นฉบับเป็น myimage.jpg มันกลายเป็น myimage.jpg.jaff .

หลังจากที่กระบวนการเข้ารหัสเสร็จสิ้น มัลแวร์จะทิ้งบันทึกค่าไถ่ซึ่งระบุจำนวนเงินค่าไถ่ที่ต้องชำระ (2 Bitcoins) และตำแหน่งที่ต้องส่ง นักวิจัยด้านความปลอดภัยทางไซเบอร์สังเกตว่าผู้เขียนแรนซัมแวร์ Jaff ได้คัดลอกรหัสคำขอชำระเงินจากแรนซัมแวร์ชื่อดังอีกชื่อหนึ่งที่เรียกว่า Locky

วิธีการลบ Jaff Ransomware

การลบ Jaff ransomware ออกจากคอมพิวเตอร์ของคุณไม่ใช่เรื่องง่ายในสวนสาธารณะ เนื่องจากมันใช้เทคนิคลับๆ ล่อๆ เพื่อป้องกันไม่ให้โปรแกรมป้องกันมัลแวร์ตรวจพบการมีอยู่ของมันจนกว่าจะสายเกินไป

ตัวอย่างเช่น เมื่อดาวน์โหลดไฟล์มัลแวร์แล้ว Jaff ransomware จะเริ่มถอดรหัสรหัสมัลแวร์ของตัวเอง และใช้รูทีนการเปลี่ยนเส้นทางรหัสเพื่อยืดเวลาที่โปรแกรมป้องกันมัลแวร์ใช้ในการวิเคราะห์รหัสที่เป็นอันตราย สามารถทำได้เพราะมันรวมรหัสขยะจำนวนมากที่ไม่มีส่วนใดในการดำเนินการ แม้ว่าโปรแกรมป้องกันมัลแวร์จะวิเคราะห์โค้ดที่เป็นอันตรายแล้ว ก็ยังต้องเผชิญกับงานที่ยากลำบากในการระบุชื่อ API ที่ Jeff ransomware ใช้ เนื่องจาก Jaff ใช้เทคนิคการแฮชเพื่อซ่อน API

โชคดีที่ Microsoft ได้แบ่งปันเทคนิคลับๆ บางอย่างกับพันธมิตรด้านความปลอดภัย ซึ่งหมายความว่าสิ่งที่คุณต้องทำเพื่อลบ Jaff ransomware ก็คือโซลูชันป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware .

ในการแยกมัลแวร์ คุณต้องเรียกใช้อุปกรณ์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่าย Safe Mode เป็นสถานะพื้นฐานของ Windows ที่ทำงานบนแอพและการตั้งค่า Windows ขั้นต่ำ และเหมาะสำหรับการแก้ไขปัญหา Windows

นี่คือวิธีการบูตพีซีที่ใช้ Windows ของคุณไปที่เซฟโหมดที่มีระบบเครือข่าย:

  1. กดปุ่ม Windows + ฉัน ปุ่มบนแป้นพิมพ์ของคุณเพื่อเปิด การตั้งค่า .
  2. ใน การตั้งค่า ไปที่ อัปเดตและกู้คืน .
  3. ภายใต้ การเริ่มต้นขั้นสูง , เลือก เริ่มต้นใหม่ ตอนนี้
  4. บน เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นเมื่อคอมพิวเตอร์ของคุณรีสตาร์ท เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> เริ่มต้นใหม่
  5. เมื่อคอมพิวเตอร์ของคุณรีสตาร์ทอีกครั้ง ให้กดปุ่ม F5 ปุ่มเพื่อเลือก Safe Mode with Networking

Safe Mode with Networking จะช่วยให้คุณเข้าถึงทรัพยากรเครือข่าย เช่น อินเทอร์เน็ต ซึ่งคุณสามารถใช้เพื่อดาวน์โหลดเครื่องมือยูทิลิตี้หรือเรียนรู้เพิ่มเติมเกี่ยวกับกระบวนการลบ Jaff ransomware

เมื่อโปรแกรมป้องกันมัลแวร์จัดการกับไวรัสได้สำเร็จ ตอนนี้คุณต้องทำความสะอาดคอมพิวเตอร์ของคุณด้วยเครื่องมือซ่อมแซมพีซี เครื่องมือซ่อมแซมจะล้างไฟล์ขยะทั้งหมด ซ่อมแซมรายการรีจิสตรีที่เสียหาย และปรับปรุงประสิทธิภาพโดยรวมของอุปกรณ์ของคุณ หากคุณกำลังใช้ Mac เครื่องมือซ่อมแซม Windows PC ที่เทียบเท่าคือ Outbyte macAries .

ตัวเลือกการกู้คืน

ตอนนี้คุณได้ลบมัลแวร์ออกจากคอมพิวเตอร์ของคุณและทำความสะอาดด้วยเครื่องมือซ่อมแซมพีซีแล้ว ถึงเวลาที่คุณจะใช้ประโยชน์จากตัวเลือกการกู้คืนของ Windows บางอย่างแล้ว

ตัวเลือกการกู้คืนประกอบด้วย Startup Repair, Command Prompt, System Image Recovery, System Restore, ย้อนกลับไปยังเวอร์ชันก่อนหน้า, รีเฟรชพีซีเครื่องนี้ และรีเซ็ตพีซีเครื่องนี้ บทความนี้จะแสดงวิธีดำเนินการสองอย่างนี้

การคืนค่าระบบ

การคืนค่าระบบคือตัวเลือกการกู้คืนของ Windows ที่ให้คุณเลิกทำการเปลี่ยนแปลงใดๆ กับไฟล์ระบบของคอมพิวเตอร์ของคุณผ่านจุดคืนค่าบางจุด ซึ่งหมายความว่าคุณสามารถใช้การคืนค่าระบบเพื่อนำแอปหรือโปรแกรมที่มีปัญหาออกได้ ซึ่งรวมถึงมัลแวร์และการพึ่งพาอาศัยกัน

ในการไปที่ตัวเลือก System Restore ให้ทำตามขั้นตอนต่อไปนี้:

  1. ไปที่ช่องค้นหาของ Windows แล้วพิมพ์ “create a restore point”
  2. คลิกที่ผลลัพธ์แรกของการค้นหานี้เพื่อไปที่ คุณสมบัติของระบบ แอป
  3. บน คุณสมบัติของระบบ ไปที่ การป้องกันระบบ แท็บแล้วแตะ การคืนค่าระบบ .
  4. เลือกจุดคืนค่าจากรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ หากคุณไม่มีจุดคืนค่า ให้ลองใช้ตัวเลือกการกู้คืน Windows อื่นๆ
  5. หลังจากเลือกจุดคืนค่าแล้ว ให้ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

รีเซ็ตพีซีเครื่องนี้

ตัวเลือกการกู้คืน Windows อื่น ๆ ที่เราจะดูคือตัวเลือกรีเซ็ตพีซีเครื่องนี้ สิ่งนี้ทำให้คุณสามารถเก็บสำเนาไฟล์ของคุณไว้ได้ แม้ว่าในกรณีนี้ คุณไม่ควรกังวลเพราะว่าพวกมันถูกเข้ารหัสโดย Jaff ransomware แล้ว

ต่อไปนี้เป็นขั้นตอนในการรีเซ็ตพีซีของคุณ:

  1. กดค้างไว้แล้วกดปุ่ม Windows และฉัน ปุ่มเพื่อไปที่ การตั้งค่า แอป
  2. คลิกที่ อัปเดต &กู้คืน> กู้คืน
  3. ภายใต้ตัวเลือก ลบทุกอย่างและติดตั้ง Windows ใหม่ แตะ เริ่มต้น .
  4. ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

หากคุณทำตามขั้นตอนที่อธิบายไว้ข้างต้น เริ่มต้นโดยการดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ระดับพรีเมียม คุณจะดำเนินการตามกระบวนการลบ Jaff ransomware ให้เสร็จสิ้น

บางคนอาจสงสัยว่ามันคุ้มค่าที่จะจ่ายค่าไถ่เพื่อเป็นส่วนหนึ่งของการจัดการกับ Jaff ransomware หรือไม่ ในขณะที่มันอยู่ในสิทธิ์ของคุณที่จะจ่ายเงินค่าไถ่ มันไม่ใช่สิ่งที่เราอยากจะแนะนำเพราะมันเพียงส่งเสริมให้อาชญากรไซเบอร์สร้างภัยคุกคาม ransomware ที่ทรงพลังเท่านั้น ไม่ต้องพูดถึง ไม่มีการรับประกันใด ๆ ว่าเมื่อคุณจ่ายค่าไถ่แล้ว คุณจะได้ไฟล์ของคุณคืน เนื่องจากมีกรณีที่อาชญากรไซเบอร์เงียบไปหลังจากได้รับเงินค่าไถ่

สิ่งที่เราขอให้คุณทำแทนคือ สำรองข้อมูลไฟล์ของคุณไว้บนคลาวด์ เพื่อที่ว่าแม้ว่าคุณจะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ที่น่ารังเกียจ คุณไม่จำเป็นต้องแยกส่วนกับสิ่งใดเพราะไฟล์ทั้งหมดของคุณอยู่ในขอบเขต เข้าถึงได้

นอกจากนี้ ห้ามเปิดเอกสารแนบจากแหล่งที่ไม่รู้จัก เป็นการดีที่สุดที่จะตรวจสอบความถูกต้องของอีเมลแปลก ๆ ที่บางครั้งมาถึงคุณ