Necurs 봇넷에 의한 Jaff 랜섬웨어는 취약한 컴퓨터에 로드되는 랜섬웨어입니다. 일반적으로 악성 매크로가 포함된 실행 가능한 .docm 파일이 포함된 의심스러운 PDF 파일을 통해 배포됩니다. 피해자의 컴퓨터에 들어가면 랜섬웨어는 미리 결정된 파일 형식을 검색하고 비대칭 암호화로 암호화합니다. 즉, 개별 파일을 해독하려면 특수 키가 필요합니다.
Jaff 랜섬웨어는 WannaCry 랜섬웨어가 전 세계적으로 대혼란을 일으키던 2017년에 출시되었습니다. WannaCry 바이러스와 마찬가지로 Jaff 악성코드는 전 세계적으로 수천 대의 컴퓨터를 감염시켰습니다.
Jaff Ransomware는 무엇을 할 수 있습니까?
Jaff 랜섬웨어에 의한 감염 과정은 피해자가 감염된 Microsoft Word DOCM 문서에서 매크로를 실행할 때 시작됩니다. 일단 컴퓨터 내부에 들어가면 Jaff 악성코드는 424개의 특정 파일 확장자와 일치하는 파일을 검색하고 암호화합니다. 그런 다음 암호화된 모든 파일에 .jaff 확장자를 추가하여 원본 파일이 myimage.jpg, myimage.jpg.jaff가 됩니다. .
암호화 프로세스가 완료된 후 악성코드는 지불해야 할 몸값(2비트코인)과 보낼 위치를 나타내는 몸값 메모를 남깁니다. 사이버 보안 연구원들은 Jaff 랜섬웨어의 작성자가 Locky라는 또 다른 악명 높은 랜섬웨어에서 지불 요청 코드를 복사한 것을 관찰했습니다.
Jaff 랜섬웨어를 제거하는 방법
컴퓨터에서 Jaff 랜섬웨어를 제거하는 것은 은밀한 기술을 사용하여 맬웨어 방지 프로그램이 너무 늦을 때까지 존재를 감지하지 못하게 하기 때문에 공원에서 쉽게 제거할 수 있습니다.
예를 들어, 악성 코드 파일을 다운로드하면 Jaff 랜섬웨어가 자체 악성 코드를 해독하기 시작하고 코드 리디렉션 루틴을 사용하여 악성 코드 방지 프로그램이 악성 코드를 분석하는 데 걸리는 시간을 늘립니다. 실행에 아무런 역할도 하지 않는 많은 가비지 코드를 통합하기 때문에 이를 달성할 수 있습니다. 맬웨어 방지 프로그램이 악성 코드를 분석한 후에도 Jaff가 해싱 기술을 사용하여 API를 숨기는 점을 감안할 때 Jeff 랜섬웨어가 사용하는 API 이름을 식별하는 어려운 작업에 직면해 있습니다.
다행히 Microsoft는 보안 파트너와 몇 가지 은밀한 기술을 공유했습니다. 즉, Outbyte Anti-Malware와 같은 강력한 맬웨어 방지 솔루션만 있으면 Jaff 랜섬웨어를 제거할 수 있습니다. .
맬웨어를 격리하려면 네트워킹이 포함된 안전 모드에서 Windows 장치를 실행해야 합니다. 안전 모드는 최소한의 Windows 앱 및 설정에서 실행되는 기본 Windows 상태이며 Windows 문제를 해결하는 데 탁월합니다.
네트워킹을 사용하여 Windows PC를 안전 모드로 부팅하는 방법은 다음과 같습니다.
- Windows + 나 설정을 열려면 키보드의 키 .
- 설정 앱에서 업데이트 및 복구로 이동 .
- 고급 시작 아래 , 다시 시작을 선택합니다. 지금.
- 옵션 선택에서 컴퓨터가 다시 시작되면 나타나는 화면에서 문제 해결> 고급 옵션> 시작 설정> 다시 시작을 선택합니다.
- 컴퓨터가 다시 시작되면 F5 키를 누릅니다. 키를 눌러 네트워킹이 있는 안전 모드를 선택합니다.
네트워킹이 포함된 안전 모드를 사용하면 유틸리티 도구를 다운로드하거나 Jaff 랜섬웨어 제거 프로세스에 대해 자세히 알아볼 수 있는 인터넷과 같은 네트워크 리소스에 액세스할 수 있습니다.
맬웨어 방지 프로그램이 바이러스를 성공적으로 처리했다면 이제 PC 복구 도구로 컴퓨터를 청소해야 합니다. 복구 도구는 모든 정크 파일을 지우고 손상된 레지스트리 항목을 복구하며 장치의 전반적인 성능을 향상시킵니다. Mac을 사용하는 경우 Windows PC 복구 도구에 해당하는 것은 Outbyte macAries입니다. .
복구 옵션
이제 컴퓨터에서 맬웨어를 제거하고 PC 복구 도구로 제거했으므로 일부 Windows 복구 옵션을 활용할 때입니다.
복구 옵션에는 시동 복구, 명령 프롬프트, 시스템 이미지 복구, 시스템 복원, 이전 버전으로 돌아가기, 이 PC 새로 고침 및 이 PC 재설정이 포함됩니다. 이 문서에서는 이 두 가지를 수행하는 방법을 보여줍니다.
시스템 복원
시스템 복원은 특정 복원 지점 이후에 컴퓨터 시스템 파일에 대한 변경 사항을 취소할 수 있는 Windows 복구 옵션입니다. 즉, 시스템 복원을 사용하여 맬웨어 엔터티 및 해당 종속성을 포함하여 문제가 있는 프로그램이나 앱을 제거할 수 있습니다.
시스템 복원 옵션으로 이동하려면 다음 단계를 수행하십시오.
- Windows 검색 상자로 이동하여 "복원 지점 생성"을 입력합니다.
- 이 검색의 첫 번째 결과를 클릭하면 시스템 속성으로 이동합니다. 앱.
- 시스템 속성 앱에서 시스템 보호로 이동합니다. 탭을 누르고 시스템 복원을 탭합니다. .
- 컴퓨터에서 사용할 수 있는 복원 지점 목록에서 복원 지점을 선택합니다. 사용 가능한 복원 지점이 없는 경우 다른 Windows 복구 옵션을 사용해 보십시오.
- 복원 지점을 선택한 후 화면의 지시에 따라 프로세스를 완료합니다.
이 PC 초기화
우리가 살펴볼 다른 Windows 복구 옵션은 이 PC 재설정 옵션입니다. 이렇게 하면 파일 사본을 보관할 수 있지만 이 경우 파일이 Jaff 랜섬웨어에 의해 이미 암호화되어 있으므로 신경쓰지 않아도 됩니다.
다음은 PC를 재설정하는 단계입니다.
- Windows 를 길게 누릅니다. 그리고 나 설정으로 이동하는 키 앱.
- 업데이트 및 복구> 복구를 클릭합니다.
- 모두 제거하고 Windows 다시 설치 옵션에서 시작하기를 탭합니다. .
- 화면의 지시에 따라 프로세스를 완료하세요.
위에 설명된 단계를 따르면 프리미엄 맬웨어 방지 소프트웨어를 다운로드하여 시작하여 Jaff 랜섬웨어 제거 프로세스를 성공적으로 완료할 수 있습니다.
일부 사람들은 Jaff 랜섬웨어를 처리하는 과정에서 몸값을 지불할 가치가 있는지 궁금해 할 수 있습니다. 몸값을 지불하는 것은 귀하의 권리이지만 사이버 범죄자가 강력한 랜섬웨어 위협을 생성하도록 부추길 뿐이므로 권장하지는 않습니다. 말할 것도 없이, 사이버 범죄자가 몸값을 받은 후 침묵하는 경우가 있기 때문에 몸값을 지불하면 파일을 되찾는다는 보장이 없습니다.
대신 우리가 요청하는 것은 파일 백업을 가급적이면 클라우드에 유지하는 것입니다. 그러면 심한 랜섬웨어 공격의 희생자가 되더라도 모든 파일이 보안 범위 내에 있기 때문에 아무 것도 손을 댈 필요가 없습니다. 도달합니다.
또한 출처를 알 수 없는 첨부 파일을 열지 마십시오. 가끔씩 오는 이상한 이메일의 진위를 확인하는 것이 가장 좋습니다.