ما هو برنامج Jaff Ransomware (03.29.24)

يعد Jaff ransomware بواسطة Necurs botnet أحد برامج الفدية التي يتم تحميلها على أجهزة الكمبيوتر المعرضة للخطر. يتم توزيعها عادةً من خلال ملفات PDF المشبوهة التي تحتوي على ملف docm قابل للتنفيذ مع ماكرو ضار. بمجرد دخول جهاز كمبيوتر الضحية ، ستقوم برامج الفدية بالبحث عن أنواع الملفات المحددة مسبقًا ، وتشفيرها باستخدام تشفير غير متماثل ، مما يعني أن مفتاحًا خاصًا سيكون مطلوبًا لفك تشفير الملفات الفردية.

تم إصدار برنامج الفدية Jaff في عام 2017 في نفس الوقت تقريبًا الذي كانت فيه برامج الفدية WannaCry تعيث فسادًا في جميع أنحاء العالم. ومثل فيروس WannaCry ، أصابت برامج Jaff الضارة آلاف أجهزة الكمبيوتر في جميع أنحاء العالم.

ما الذي يمكن أن يفعله Jaff Ransomware؟

تبدأ عملية العدوى بواسطة Jaff ransomware عندما يقوم الضحية بتشغيل الماكرو على مستند Microsoft Word DOCM المصاب. بمجرد دخول الكمبيوتر ، سيبحث برنامج Jaff الضار عن الملفات التي تطابق 424 امتدادًا معينًا للملفات ويقوم بتشفيرها. سيقوم بعد ذلك بإلحاق امتداد .jaff بكل ملف من الملفات المشفرة بحيث إذا كان الملف الأصلي هو myimage.jpg ، فإنه يصبح myimage.jpg.jaff.

بعد اكتمال عملية التشفير ، فإن البرنامج الضار يترك وراءه مذكرة فدية تشير إلى مبلغ الفدية الواجب دفعه (2 بيتكوين) والمكان الذي يجب إرساله فيه. لاحظ باحثو الأمن السيبراني أن مؤلفي Jaff ransomware قاموا بنسخ رمز طلب الدفع من برنامج فدية سيئ السمعة آخر يسمى Locky.

كيفية إزالة Jaff Ransomware

إن إزالة Jaff ransomware من جهاز الكمبيوتر الخاص بك ليست مجرد نزهة يستخدم تقنيات التخفي لمنع برامج مكافحة البرامج الضارة من اكتشاف وجودها حتى فوات الأوان.

على سبيل المثال ، بمجرد تنزيل ملف البرامج الضارة ، يبدأ Jaff ransomware في فك تشفير رمز البرامج الضارة الخاص به ويتم استخدام روتين إعادة توجيه التعليمات البرمجية لتمديد الوقت الذي يستغرقه برنامج مكافحة البرامج الضارة لتحليل الشفرة الضارة. إنه قادر على تحقيق ذلك لأنه يشتمل على الكثير من التعليمات البرمجية المهملة التي لا تلعب أي دور في تنفيذها. حتى بعد أن يقوم برنامج مكافحة البرامج الضارة بتحليل الشفرة الضارة ، فإنه لا يزال يواجه المهمة الصعبة المتمثلة في تحديد أسماء API التي يستخدمها Jeff ransomware ، نظرًا لأن جاف يستخدم تقنيات التجزئة لإخفاء واجهات برمجة التطبيقات الخاصة به.

لحسن الحظ ، Microsoft شاركت بعض تقنيات التخفي مع شركائها الأمنيين ، مما يعني أن كل ما تحتاجه لإزالة Jaff ransomware هو حل قوي لمكافحة البرامج الضارة مثل Outbyte Anti-Malware .

لعزل البرامج الضارة ، تحتاج إلى تشغيل جهاز Windows في الوضع الآمن مع الاتصال بالشبكة. الوضع الآمن هو حالة Windows أساسية يتم تشغيلها على الحد الأدنى من تطبيقات وإعدادات Windows ، وهو ممتاز لاستكشاف مشكلات Windows وإصلاحها.

إليك كيفية تشغيل جهاز الكمبيوتر الذي يعمل بنظام Windows إلى الوضع الآمن مع الاتصال بالشبكة: >

  • اضغط على مفاتيح Windows + I على لوحة المفاتيح لفتح الإعدادات .
  • في الإعدادات ، انتقل إلى تحديث & amp؛ الاسترداد .
  • ضمن بدء التشغيل المتقدم ، حدد إعادة التشغيل الآن.
  • في حدد خيارًا الشاشة التي تظهر بمجرد إعادة تشغيل جهاز الكمبيوتر ، حدد Troubleshoot & gt؛ خيارات متقدمة و GT. إعدادات بدء التشغيل و GT. إعادة تشغيل.
  • بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك مرة أخرى ، اضغط على المفتاح F5 لاختيار الوضع الآمن مع الاتصال بالشبكة.
  • سيسمح لك الوضع الآمن مع الاتصال بالشبكة بالوصول إلى أغراض الشبكة ، مثل الإنترنت ، والتي يمكنك استخدامها لتنزيل الأدوات المساعدة أو معرفة المزيد حول عملية إزالة Jaff ransomware.

    بمجرد انتهاء برنامج مكافحة البرامج الضارة تعاملت بنجاح مع الفيروس ، فأنت الآن بحاجة إلى تنظيف جهاز الكمبيوتر الخاص بك باستخدام أداة إصلاح جهاز الكمبيوتر. ستقوم أداة الإصلاح بمسح جميع الملفات غير المرغوب فيها وإصلاح إدخالات التسجيل المعطلة وتحسين الأداء العام لجهازك. إذا كنت تستخدم جهاز Mac ، فإن أداة إصلاح الكمبيوتر الشخصي التي تعمل بنظام Windows هي Outbyte MacRepair .

    خيارات الاسترداد

    الآن بعد أن أزلت البرامج الضارة من جهاز الكمبيوتر ونظفتها باستخدام أداة إصلاح الكمبيوتر الشخصي ، لقد حان الوقت للاستفادة من بعض خيارات استرداد Windows.

    تتضمن خيارات الاسترداد إصلاح بدء التشغيل ، وموجه الأوامر ، واستعادة صورة النظام ، واستعادة النظام ، والعودة إلى الإصدار السابق ، والتحديث هذا الكمبيوتر ، وإعادة تعيين هذا الكمبيوتر. ستوضح لك هذه المقالة كيفية إجراء اثنين من هذه.

    استعادة النظام

    يعد "استعادة النظام" أحد خيارات الاسترداد لنظام التشغيل Windows ويتيح لك التراجع عن أي تغييرات طرأت على ملفات نظام الكمبيوتر بعد نقطة استعادة معينة. هذا يعني أنه يمكنك استخدام "استعادة النظام" لإزالة تطبيق أو أي برامج بها مشكلات ، بما في ذلك كيانات البرامج الضارة وتبعياتها.

    للوصول إلى خيار "استعادة النظام" ، اتبع الخطوات التالية:

  • انتقل إلى مربع بحث Windows واكتب "إنشاء نقطة استعادة".
  • انقر على النتيجة الأولى لهذا البحث للوصول إلى تطبيق خصائص النظام .
  • في تطبيق خصائص النظام ، انتقل إلى علامة التبويب حماية النظام وانقر على استعادة النظام .
  • اختر نقطة الاستعادة من قائمة نقاط الاستعادة المتوفرة على جهاز الكمبيوتر الخاص بك. إذا لم تكن لديك نقاط استعادة متاحة ، ففكر في استخدام خيارات استرداد Windows الأخرى.
  • بعد تحديد نقطة استعادة ، اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.
  • إعادة تعيين هذا الكمبيوتر

    خيار استرداد Windows الآخر الذي سنبحثه هو خيار إعادة تعيين جهاز الكمبيوتر هذا. يتيح لك هذا الاحتفاظ بنسخة من ملفاتك ، على الرغم من أنه في هذه الحالة ، لا يجب أن تهتم نظرًا لأنها مشفرة بالفعل بواسطة Jaff ransomware.

    فيما يلي الخطوات التي يجب اتخاذها لإعادة تعيين جهاز الكمبيوتر الخاص بك: / p>

  • اضغط مع الاستمرار على مفتاحي Windows و I للوصول إلى تطبيق الإعدادات .
  • انقر فوق على تحديث & amp؛ الانتعاش و GT. الاسترداد.
  • ضمن الخيار إزالة كل شيء وإعادة تثبيت Windows ، انقر على البدء .
  • اتبع التعليمات- تعليمات الشاشة لإكمال العملية.
  • إذا اتبعت الخطوات الموضحة أعلاه ، بدءًا من تنزيل برنامج ممتاز لمكافحة البرامج الضارة ، فستكمل بنجاح عملية إزالة Jaff ransomware.

    قد يتساءل بعض الأشخاص عما إذا كان الأمر يستحق دفع الفدية كجزء من التعامل مع برنامج الفدية Jaff. حسنًا ، في حين أنه من حقك دفع مبلغ الفدية ، إلا أنه ليس شيئًا نوصي به لأنه يشجع مجرمي الإنترنت فقط على إنشاء تهديدات فدية قوية على الإطلاق. ناهيك عن أنه ليس هناك ما يضمن حقًا أنه بمجرد دفع الفدية ستستعيد ملفاتك حيث توجد حالات صمت فيها مجرمو الإنترنت بعد استلام مبلغ الفدية.

    ما الذي نطلبه منك بدلاً من ذلك ، هو الاحتفاظ بنسخة احتياطية من ملفاتك ويفضل أن يكون ذلك في السحابة حتى إذا كنت ضحية لهجوم فدية شرير ، فلن تضطر إلى الانفصال عن أي شيء لأن جميع ملفاتك في متناول اليد.

    كذلك ، الامتناع عن فتح المرفقات من صور غير معروفة. من الأفضل التحقق من صحة هذا البريد الإلكتروني الغريب الذي يأتي من حين لآخر في طريقك.


    فيديو يوتيوب: ما هو برنامج Jaff Ransomware

    03, 2024