Cos'è il ransomware Jaffff (04.25.24)

Anti-malware

Il ransomware Jaff della botnet Necurs è un ransomware che viene caricato su computer vulnerabili. Di solito viene distribuito tramite file PDF sospetti che hanno un file eseguibile .docm incorporato con macro dannose. Una volta all'interno del computer della vittima, il ransomware cercherà tipi di file predeterminati e li crittograferà con la crittografia asimmetrica, il che significa che sarà necessaria una chiave speciale per decrittografare i singoli file.

Il ransomware Jaff è stato rilasciato nel 2017, all'incirca nello stesso momento in cui il ransomware WannaCry stava seminando il caos in tutto il mondo. E proprio come il virus WannaCry, il malware Jaff ha infettato migliaia di computer in tutto il mondo.

Cosa può fare il ransomware Jaff?

Il processo di infezione da parte del ransomware Jaff inizia quando una vittima esegue la macro sul documento Microsoft Word DOCM infetto. Una volta all'interno di un computer, il malware Jaff cercherà i file che corrispondono a 424 estensioni di file specifiche e li crittograferà. Quindi aggiungerà un'estensione .jaff a ciascuno dei file crittografati in modo che se il file originale era miaimmagine.jpg, diventa miaimmagine.jpg.jaff.

Una volta completato il processo di crittografia, il malware lascia una nota di riscatto che indica l'importo del riscatto da pagare (2 Bitcoin) e dove deve essere inviato. I ricercatori della sicurezza informatica hanno osservato che gli autori del ransomware Jaff hanno copiato il codice della richiesta di pagamento da un altro famigerato ransomware chiamato Locky.

Come rimuovere il ransomware Jaff

Rimuovere il ransomware Jaff dal tuo computer non è una passeggiata in quanto utilizza tecniche furtive per impedire ai programmi anti-malware di rilevarne la presenza fino a quando non è troppo tardi.

Ad esempio, una volta scaricato il file malware, il ransomware Jaff inizia a decifrare il proprio codice malware e viene utilizzata una routine di reindirizzamento del codice per allungare il tempo necessario a un programma antimalware per analizzare il codice dannoso. È in grado di raggiungere questo obiettivo perché incorpora un sacco di codice spazzatura che non ha alcun ruolo nella sua esecuzione. Anche dopo che un programma anti-malware ha analizzato il codice dannoso, deve ancora affrontare il difficile compito di identificare i nomi API utilizzati dal ransomware Jeff, dato che Jaff utilizza tecniche di hashing per nascondere le sue API.

Fortunatamente, Microsoft ha condiviso alcune tecniche furtive con i suoi partner di sicurezza, il che significa che tutto ciò che serve per rimuovere il ransomware Jaff è una potente soluzione anti-malware come Outbyte Anti-Malware.

Per isolare il malware, devi eseguire il tuo dispositivo Windows in modalità provvisoria con rete. La modalità provvisoria è uno stato di base di Windows che viene eseguito su un minimo di app e impostazioni di Windows ed è eccellente per la risoluzione dei problemi di Windows.

Ecco come avviare il PC Windows in modalità provvisoria con rete:

Premi i tasti Windows + I sulla tastiera per aprire Impostazioni.

Sul Impostazioni, vai su Aggiorna e amp; Ripristino.

In Avvio avanzato, seleziona Riavvia ora.

Nella sezione Scegli un'opzione visualizzata al riavvio del computer, seleziona Risoluzione dei problemi > Opzioni avanzate > Impostazioni di avvio > Ricomincia.

Una volta riavviato il computer, premi il tasto F5 per scegliere Modalità provvisoria con rete.

La modalità provvisoria con rete ti consente di accedere ai reimg di rete, come Internet, che puoi utilizzare per scaricare strumenti di utilità o per saperne di più sul processo di rimozione del ransomware Jaff.

Una volta che l'anti-malware affrontato con successo il virus, ora è necessario pulire il computer con uno strumento di riparazione del PC. Lo strumento di riparazione cancellerà tutti i file spazzatura, riparerà le voci di registro danneggiate e migliorerà le prestazioni complessive del tuo dispositivo. Se stai utilizzando un Mac, l'equivalente dello strumento di riparazione del PC Windows è Outbyte MacRepair.

Opzioni di ripristino

Ora che hai rimosso il malware dal tuo computer e lo hai pulito con un Strumento di riparazione PC, è giunto il momento di sfruttare alcune opzioni di ripristino di Windows.

Le opzioni di ripristino includono Ripristino all'avvio, Prompt dei comandi, Ripristino immagine di sistema, Ripristino configurazione di sistema, Torna alla versione precedente, Aggiorna questo PC e Ripristina questo PC. Questo articolo ti mostrerà come eseguire due di questi.

Ripristino configurazione di sistema

Ripristino configurazione di sistema è un'opzione di ripristino di Windows che consente di annullare qualsiasi modifica ai file di sistema del computer dopo un determinato punto di ripristino. Ciò significa che puoi utilizzare Ripristino configurazione di sistema per rimuovere un'app o qualsiasi programma problematico, incluse le entità malware e le loro dipendenze.

Per accedere all'opzione Ripristino configurazione di sistema, procedi come segue:

Vai alla casella di ricerca di Windows e digita "crea un punto di ripristino".

Fai clic sul primo risultato di questa ricerca per accedere all'app Proprietà di sistema.

Nell'app Proprietà di sistema, vai alla scheda Protezione del sistema e tocca Ripristino configurazione di sistema.

Scegli un punto di ripristino dall'elenco dei punti di ripristino disponibili sul computer. Se non disponi di punti di ripristino disponibili, considera l'utilizzo di altre opzioni di ripristino di Windows.

Dopo aver selezionato un punto di ripristino, segui le istruzioni sullo schermo per completare il processo.

Ripristina questo PC

L'altra opzione di ripristino di Windows che esamineremo è l'opzione Ripristina questo PC. Ciò ti consente di conservare una copia dei tuoi file, anche se in questo caso non dovresti preoccuparti dato che sono già crittografati dal ransomware Jaff.

Ecco i passaggi da eseguire per ripristinare il PC:

Tieni premuto e premi i tasti Windows e I per accedere all'app Impostazioni.

Fai clic su su Aggiorna e amp; Recupero > Ripristino.

Sotto l'opzione Rimuovi tutto e reinstalla Windows tocca Inizia.

Segui la istruzioni sullo schermo per completare il processo.

Se segui i passaggi descritti sopra, iniziando scaricando un software anti-malware premium, completerai con successo il processo di rimozione del ransomware Jaff.

Alcune persone potrebbero chiedersi se valga la pena pagare il riscatto come parte della gestione del ransomware Jaff. Bene, anche se è tuo diritto pagare l'importo del riscatto, non è qualcosa che raccomandiamo in quanto incoraggia solo i criminali informatici a creare minacce ransomware sempre più potenti. Per non parlare del fatto che non c'è davvero alcuna garanzia che una volta pagato il riscatto riavrai i tuoi file in quanto ci sono casi in cui i criminali informatici sono rimasti in silenzio dopo aver ricevuto l'importo del riscatto.

Cosa ti chiediamo fare invece è mantenere un backup dei tuoi file preferibilmente nel cloud in modo che anche se sei vittima di un brutto attacco ransomware, non devi separarti da nulla perché tutti i tuoi file sono a portata di mano.

Inoltre, evita di aprire allegati di immagini sconosciute. È meglio verificare l'autenticità di quella strana email che ogni tanto ti capita.

Video Youtube: Cos'è il ransomware Jaffff

04, 2024

Cos'è il ransomware Jaffff (04.25.24)

Video Youtube: Cos'è il ransomware Jaffff

Artificio

3 modi per correggere il programma di disinstallazione di Blizzard ha smesso di funzionare

Come modificare i suoni di Discord (risposta)

Applicazione abrasiva

4 modi per risolvere l'errore di installazione di Razer Synapse

2 modi per risolvere Minecraft VeinMiner non funzionaner

Articoli Recenti

In primo piano: come risolvere il "problema del disco rigido esterno di sola lettura su Mac"

3 modi per riparare la ventola dell'alimentatore Corsair che non gira

4 modi per risolvere WoW Megaera che non si genera

Perché Wither non si genera in Minecraft?

3 metodi per sradicare un dispositivo Android