Jaff Fidye Yazılımı Nedir? (04.27.24)

Kötü Amaçlı Yazılımdan Korumax

Necurs botnet tarafından sağlanan Jaff fidye yazılımı, savunmasız bilgisayarlara yüklenen bir fidye yazılımıdır. Genellikle, kötü amaçlı makro içeren katıştırılmış yürütülebilir .docm dosyasına sahip şüpheli PDF dosyaları aracılığıyla dağıtılır. Bir kurbanın bilgisayarına girdiğinde, fidye yazılımı önceden belirlenmiş dosya türlerini tarayacak ve bunları asimetrik şifreleme ile şifreleyecek, yani tek tek dosyaların şifresini çözmek için özel bir anahtar gerekecek.

Jaff fidye yazılımı 2017'de piyasaya sürüldü. WannaCry fidye yazılımının dünyayı kasıp kavurduğu sıralarda. Ve tıpkı WannaCry virüsü gibi, Jaff kötü amaçlı yazılımı da dünya çapında binlerce bilgisayara bulaştı.

Jaff Ransomware Ne Yapabilir?

Jaff fidye yazılımının bulaşma süreci, bir kurban virüslü Microsoft Word DOCM belgesinde makroyu çalıştırdığında başlar. Jaff kötü amaçlı yazılımı bir bilgisayara girdikten sonra 424 belirli dosya uzantısıyla eşleşen dosyaları arar ve bunları şifreler. Ardından, şifrelenmiş dosyaların her birine bir .jaff uzantısı ekler, böylece orijinal dosya myimage.jpg ise, myimage.jpg.jaff olur.

Şifreleme işlemi tamamlandıktan sonra, kötü amaçlı yazılım ödenmesi gereken fidye miktarını (2 Bitcoin) ve nereye gönderilmesi gerektiğini belirten bir fidye notu bırakır. Siber güvenlik araştırmacıları, Jaff fidye yazılımının yazarlarının ödeme isteği kodunu Locky adlı başka bir kötü şöhretli fidye yazılımından kopyaladığını gözlemlediler.

Jaff Ransomware Nasıl Kaldırılır

Jaff fidye yazılımını bilgisayarınızdan kaldırmak pek kolay değil. kötü amaçlı yazılımdan koruma programlarının varlığını çok geç olana kadar algılamasını engellemek için gizli teknikler kullanır.

Örneğin, kötü amaçlı yazılım dosyasını indirdikten sonra, Jaff fidye yazılımı kendi kötü amaçlı yazılım kodunun şifresini çözmeye başlar ve kötü amaçlı yazılımdan koruma programının kötü amaçlı kodu analiz etmesi için gereken süreyi uzatmak için bir kod yeniden yönlendirme rutini kullanılır. Bunu, yürütülmesinde hiçbir rol oynamayan çok sayıda çöp kodu içerdiği için başarabilir. Kötü amaçlı yazılımdan koruma programı kötü amaçlı kodu analiz ettikten sonra bile, Jaff'in API'lerini gizlemek için karma teknikleri kullandığı göz önüne alındığında, Jeff fidye yazılımının kullandığı API adlarını belirleme gibi zor bir görevle karşı karşıya kalır.

Neyse ki, Microsoft. güvenlik ortaklarıyla bazı gizli teknikler paylaştı, yani Jaff fidye yazılımını kaldırmak için ihtiyacınız olan tek şey Outbyte Kötü Amaçlı Yazılımdan Koruma gibi güçlü bir kötü amaçlı yazılımdan koruma çözümü.

Kötü amaçlı yazılımı izole etmek için Windows cihazınızı Ağ ile Güvenli Modda çalıştırmanız gerekir. Güvenli Mod, minimum Windows uygulaması ve ayarında çalışan temel bir Windows durumudur ve Windows sorunlarını gidermek için mükemmeldir.

Windows PC'nizi Ağ ile Güvenli Modda nasıl başlatacağınız aşağıda açıklanmıştır:

Ayarlar'ı açmak için klavyenizdeki Windows + I tuşlarına basın.

Ayarlar uygulamasında Güncelle & Kurtarma.

Gelişmiş Başlangıç altında, Şimdi yeniden başlat'ı seçin.

Bir Seçenek Belirleyin'de Bilgisayarınız yeniden başlatıldığında görünen ekranında, Sorun Gider > Gelişmiş seçenekler > Başlangıç Ayarları > Tekrar başlat.

Bilgisayarınız yeniden başladığında, F5 tuşuna basarak Ağ ile Güvenli Mod

'u seçin.

Ağ ile Güvenli Mod, yardımcı program araçlarını indirmek veya Jaff fidye yazılımı kaldırma işlemi hakkında daha fazla bilgi edinmek için kullanabileceğiniz internet gibi ağ reimg'lerine erişmenizi sağlar.

Kötü amaçlı yazılımdan koruma bir kez virüsle başarılı bir şekilde uğraştıysanız, şimdi bilgisayarınızı bir PC onarım aracıyla temizlemeniz gerekiyor. Onarım aracı tüm gereksiz dosyaları temizleyecek, bozuk kayıt defteri girdilerini onaracak ve cihazınızın genel performansını iyileştirecektir. Mac kullanıyorsanız, Windows PC onarım aracının eşdeğeri Outbyte MacRepair'dir.

Kurtarma Seçenekleri

Artık kötü amaçlı yazılımı bilgisayarınızdan kaldırmış ve bir PC onarım aracı, bazı Windows kurtarma seçeneklerinden yararlanmanın tam zamanı.

Kurtarma seçenekleri arasında Başlangıç Onarma, Komut İstemi, Sistem Görüntüsü Kurtarma, Sistem Geri Yükleme, Önceki sürüme geri dön, Yenile bulunur. bu PC ve Bu PC'yi Sıfırla. Bu makale, bunlardan ikisini nasıl gerçekleştireceğinizi gösterecektir.

Sistem Geri Yükleme

Sistem Geri Yükleme, bilgisayarınızın sistem dosyalarında belirli bir geri yükleme noktasından sonra yapılan değişiklikleri geri almanıza olanak tanıyan bir Windows kurtarma seçeneğidir. Bu, bir uygulamayı veya kötü amaçlı yazılım varlıkları ve bağımlılıkları dahil olmak üzere sorunlu programları kaldırmak için Sistem Geri Yükleme'yi kullanabileceğiniz anlamına gelir.

Sistem Geri Yükleme seçeneğine ulaşmak için aşağıdaki adımları izleyin:

Windows arama kutusuna gidin ve "bir geri yükleme noktası oluştur" yazın.

Sistem Özellikleri uygulamasına gitmek için bu aramanın ilk sonucunu tıklayın.

Sistem Özellikleri uygulamasında, Sistem Koruması sekmesine gidin ve Sistem Geri Yükleme'ye dokunun.

Bir seçim yapın. bilgisayarınızda bulunan geri yükleme noktaları listesinden geri yükleme noktası. Kullanılabilir geri yükleme noktalarınız yoksa, diğer Windows kurtarma seçeneklerini kullanmayı düşünün.

Bir geri yükleme noktası seçtikten sonra, işlemi tamamlamak için ekrandaki talimatları izleyin.

Bu Bilgisayarı Sıfırlayın.

İnceleyeceğimiz diğer Windows kurtarma seçeneği Bu Bilgisayarı Sıfırla seçeneğidir. Bu, dosyalarınızın bir kopyasını tutmanıza izin verir, ancak bu durumda, Jaff fidye yazılımı tarafından zaten şifrelenmiş oldukları için endişelenmemelisiniz.

Bilgisayarınızı sıfırlamak için atmanız gereken adımlar:

Ayarlar uygulamasına gitmek için Windows ve I tuşlarını basılı tutun ve basın.

Tıklayın Güncelleme & Kurtarma > Kurtarma.

Her şeyi kaldırın ve Windows'u yeniden yükleyin seçeneğinin altında Başlayın'a dokunun.

Aşağıdakileri izleyin. işlemi tamamlamak için ekran talimatları.

Üst düzey bir kötü amaçlı yazılımdan koruma yazılımı indirerek başlayarak yukarıda belirtilen adımları uygularsanız, Jaff fidye yazılımı kaldırma işlemini başarıyla tamamlarsınız.

Bazı insanlar, Jaff fidye yazılımıyla uğraşmanın bir parçası olarak fidye ödemeye değip değmeyeceğini merak ediyor olabilir. Fidye tutarını ödeme hakkınız dahilinde olsa da, siber suçluları her zaman güçlü fidye yazılımı tehditleri oluşturmaya teşvik ettiğinden, önereceğimiz bir şey değil. Ayrıca, fidyeyi ödedikten sonra dosyalarınızı geri alacağınızın da hiçbir garantisi yoktur, çünkü siber suçluların fidye miktarını aldıktan sonra sessiz kaldığı durumlar vardır.

Sizden ne yapmamızı isterdik? Bunun yerine, kötü bir fidye yazılımı saldırısının kurbanı olsanız bile, tüm dosyalarınız elinizin altında olduğundan hiçbir şeyden ayrılmak zorunda kalmamanız için dosyalarınızın yedeğini tercihen bulutta tutmaktır.

Ayrıca, bilinmeyen resimlerden gelen ekleri açmaktan kaçının. Arada bir yolunuza çıkan o tuhaf e-postanın gerçekliğini doğrulamak en iyisidir.

Youtube videosu: Jaff Fidye Yazılımı Nedir?

04, 2024

Jaff Fidye Yazılımı Nedir? (04.27.24)

Youtube videosu: Jaff Fidye Yazılımı Nedir?

Nesne

Overwatch Monitör Tepki Süresi: 1ms vs 4ms

iPhone'unuzdaki Bildirimler Nasıl Değiştirilir

Conhost.exe

Android Telefonunuzu Rootlamak için En İyi 10 Neden

Windows 10'da AppModel Çalışma Zamanı Hatası 0x490 Nasıl Onarılır

En son makaleler

WoW'da Theramore Neden Yok Edilmedi: 3 Düzeltme

Discord Algılanmıyor ve Aramızda Çalışmıyor: 4 Düzeltme

Bireysel Android Uygulamalarında İnternet Kullanımı Nasıl Engellenir

Final Fantasy Tactics Gibi 3 Oyun (Final Fantasy Tactics'e Alternatifler)

Razer Mamba Wireless'ın Çalışmamasını Düzeltmenin 4 Yolu