O que é o Jaff Ransomware (04.27.24)

Anti-Malware

O ransomware Jaff do botnet Necurs é um ransomware que é carregado em computadores vulneráveis. Geralmente é distribuído por meio de arquivos PDF suspeitos que contêm um arquivo .docm executável embutido com macro maliciosa. Uma vez dentro do computador da vítima, o ransomware verifica os tipos de arquivo predeterminados e os criptografa com criptografia assimétrica, o que significa que uma chave especial será necessária para descriptografar arquivos individuais.

O ransomware Jaff foi lançado em 2017, quase ao mesmo tempo que o ransomware WannaCry estava causando estragos em todo o mundo. E, assim como o vírus WannaCry, o malware Jaff infectou milhares de computadores em todo o mundo.

O que o Jaff Ransomware pode fazer?

O processo de infecção pelo ransomware Jaff começa quando a vítima executa a macro no documento DOCM do Microsoft Word infectado. Uma vez dentro do computador, o malware Jaff procura arquivos que correspondem a 424 extensões de arquivo específicas e os criptografa. Em seguida, ele anexará uma extensão .jaff a cada um dos arquivos criptografados para que se o arquivo original fosse myimage.jpg, ele se tornasse myimage.jpg.jaff.

Depois que o processo de criptografia for concluído, o malware deixa para trás uma nota de resgate indicando o valor do resgate a ser pago (2 Bitcoins) e para onde deve ser enviado. Os pesquisadores de segurança cibernética observaram que os autores do ransomware Jaff copiaram o código de solicitação de pagamento de outro ransomware conhecido chamado Locky.

Como remover o ransomware Jaff

Remover o ransomware Jaff do seu computador não é fácil, pois ele usa técnicas furtivas para impedir que programas antimalware detectem sua presença até que seja tarde demais.

Por exemplo, depois de baixar o arquivo de malware, o Jaff ransomware começa a descriptografar seu próprio código de malware e uma rotina de redirecionamento de código é usada para esticar o tempo que leva para um programa anti-malware analisar o código malicioso. É capaz de fazer isso porque incorpora muito código lixo que não desempenha nenhum papel em sua execução. Mesmo depois de um programa anti-malware analisar o código malicioso, ele ainda enfrenta a difícil tarefa de identificar os nomes de API que o ransomware Jeff usa, visto que Jaff usa técnicas de hash para ocultar suas APIs.

Felizmente, a Microsoft compartilhou algumas técnicas furtivas com seus parceiros de segurança, o que significa que tudo que você precisa para remover o ransomware Jaff é uma solução antimalware poderosa, como Outbyte Anti-Malware .

Para isolar o malware, você precisa executar seu dispositivo Windows no Modo de segurança com rede. O Modo de segurança é um estado básico do Windows executado em um mínimo de aplicativos e configurações do Windows e é excelente para solucionar problemas do Windows.

Veja como inicializar seu PC com Windows no modo de segurança com rede:

Pressione as teclas Windows + I em seu teclado para abrir Configurações

No Aplicativo Configurações , vá para Atualizar & amp; Recuperação .

Em Inicialização avançada , selecione Reiniciar agora.

Em Escolha uma opção tela que aparece quando o computador é reiniciado, selecione Resolver problemas & gt; Opções avançadas & gt; Configurações de inicialização & gt; Reiniciar.

Assim que o computador reiniciar novamente, pressione a tecla F5 para escolher Modo de segurança com rede.
O modo de segurança com rede permite que você acesse reimgs de rede, como a internet, que você pode usar para baixar ferramentas utilitárias ou aprender mais sobre o processo de remoção do ransomware Jaff.

Assim que o antimalware for lidou com o vírus com sucesso, agora você precisa limpar seu computador com uma ferramenta de reparo de PC. A ferramenta de reparo irá limpar todos os arquivos inúteis, reparar entradas de registro quebradas e melhorar o desempenho geral do seu dispositivo. Se você estiver usando um Mac, o equivalente da ferramenta de reparo do Windows PC é Outbyte MacRepair .
Opções de recuperação
Agora que você removeu o malware do seu computador e o limpou com Ferramenta de reparo do PC, é hora de você aproveitar as vantagens de algumas opções de recuperação do Windows.

As opções de recuperação incluem Reparo de Inicialização, Prompt de Comando, Recuperação da Imagem do Sistema, Restauração do Sistema, Voltar para a versão anterior, Atualizar este PC e reinicie este PC. Este artigo mostrará como realizar dois deles.
Restauração do sistema
A Restauração do sistema é uma opção de recuperação do Windows que permite desfazer quaisquer alterações nos arquivos do sistema do seu computador após um determinado ponto de restauração. Isso significa que você pode usar a Restauração do sistema para remover um aplicativo ou qualquer programa problemático, incluindo entidades de malware e suas dependências.

Para acessar a opção Restauração do sistema, siga estas etapas: > Vá para a caixa de pesquisa do Windows e digite “criar um ponto de restauração”.
Clique no primeiro resultado desta pesquisa para acessar o aplicativo Propriedades do sistema .

No aplicativo Propriedades do sistema , vá para a guia Proteção do sistema e toque em Restauração do sistema .

Escolha um ponto de restauração na lista de pontos de restauração disponíveis em seu computador. Se você não tiver pontos de restauração disponíveis, considere usar outras opções de recuperação do Windows.

Depois de selecionar um ponto de restauração, siga as instruções na tela para concluir o processo.
Reinicie este PC
A outra opção de recuperação do Windows que veremos é a opção Redefinir este PC. Isso permite que você mantenha uma cópia de seus arquivos, embora, neste caso, você não deva se preocupar, visto que eles já estão criptografados pelo ransomware Jaff.

Aqui estão as etapas a serem executadas para reiniciar o seu PC:

Segure e pressione as teclas Windows e I para acessar o aplicativo Configurações .

Clique em Atualizar & amp; Recuperação & gt; Recuperação.

Na opção Remover tudo e reinstalar o Windows toque em Começar .

Siga o em- instruções na tela para concluir o processo.

Se você seguir as etapas descritas acima, começando por baixar um software anti-malware premium, concluirá com êxito o processo de remoção do ransomware Jaff.
Algumas pessoas podem estar se perguntando se vale a pena pagar o resgate como parte de lidar com o ransomware Jaff. Bem, embora tenha o direito de pagar o valor do resgate, não é algo que recomendaríamos, pois apenas incentiva os cibercriminosos a criar ameaças de ransomware cada vez mais poderosas. Sem mencionar que não há garantia de que, depois de pagar o resgate, você receberá seus arquivos de volta, pois há casos em que os cibercriminosos silenciaram após receber o valor do resgate.

O que pedimos Em vez disso, você deve manter um backup de seus arquivos, de preferência na nuvem, para que, mesmo que seja vítima de um terrível ataque de ransomware, não precise se desfazer de nada porque todos os seus arquivos estão ao alcance do braço.
Além disso, evite abrir anexos de imagens desconhecidas. É melhor verificar a autenticidade desse e-mail estranho que de vez em quando chega até você.

Vídeo do youtube: O que é o Jaff Ransomware

04, 2024

Categorias

Windows

Anti-Malware

Aplicativos de software

arquivos

Mac

Android

Tecnologia

Conserto de PC

VPN

PC

SteelSeries

Corsário

Discord

Jogos ASTRO

Jogos semelhantes

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Em geral

Resolução de problemas do jogo

Reinício do jogo

Blizzard

Sem categoria

Artigos relacionados

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Windows

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

Windows