Jaffランサムウェアとは (03.29.24)

NecursボットネットによるJaffランサムウェアは、脆弱なコンピューターにロードされるランサムウェアです。これは通常、悪意のあるマクロを含む実行可能.docmファイルが埋め込まれている疑わしいPDFファイルを介して配布されます。被害者のコンピューターに侵入すると、ランサムウェアは所定のファイルタイプをスキャンし、非対称暗号化で暗号化します。つまり、個々のファイルを復号化するには特別なキーが必要になります。

Jaffランサムウェアは2017年にリリースされ、 WannaCryランサムウェアが世界中で大混乱を引き起こしていたのとほぼ同時に。そして、WannaCryウイルスと同じように、Jaffマルウェアは世界中の何千ものコンピューターに感染しました。

Jaffランサムウェアは何ができますか?

Jaffランサムウェアによる感染プロセスは、被害者が感染したMicrosoft WordDOCMドキュメントでマクロを実行したときに始まります。コンピューター内に入ると、Jaffマルウェアは424個の特定のファイル拡張子に一致するファイルを検索して暗号化します。次に、暗号化されたすべてのファイルに.jaff拡張子が追加され、元のファイルがmyimage.jpgの場合、myimage.jpg.jaffになります。

暗号化プロセスが完了すると、マルウェアは支払われる身代金の金額(2ビットコイン)とそれを送信する必要がある場所を示す身代金メモを残します。サイバーセキュリティの研究者は、Jaffランサムウェアの作成者がLockyと呼ばれる別の悪名高いランサムウェアから支払い要求コードをコピーしたことを観察しました。

Jaffランサムウェアを削除する方法

Jaffランサムウェアをコンピュータから削除することは、公園を散歩することではありません。ステルス技術を使用して、手遅れになるまでマルウェア対策プログラムがその存在を検出しないようにします。

たとえば、マルウェアファイルをダウンロードすると、Jaffランサムウェアは自身のマルウェアコードの復号化を開始し、コードリダイレクトルーチンを使用して、マルウェア対策プログラムが悪意のあるコードを分析するのにかかる時間を延長します。実行に関与しない多くのガベージコードが組み込まれているため、これを実現できます。マルウェア対策プログラムが悪意のあるコードを分析した後でも、Jaffがハッシュ技術を使用してAPIを非表示にしていることを考えると、Jeffランサムウェアが使用するAPI名を特定するという困難な作業に直面しています。

幸いなことに、Microsoftはセキュリティパートナーといくつかのステルス手法を共有しています。つまり、Jaffランサムウェアを削除するために必要なのは、 Outbyte Anti-Malware などの強力なマルウェア対策ソリューションだけです。

マルウェアを分離するには、Windowsデバイスをセーフモードとネットワークで実行する必要があります。セーフモードは、最小限のWindowsアプリと設定で実行される基本的なWindowsの状態であり、Windowsの問題のトラブルシューティングに最適です。

ネットワークを使用してWindowsPCをセーフモードで起動する方法は次のとおりです。

  • キーボードの Windows + I キーを押して設定を開きます。
  • で設定アプリで、更新と更新に移動します。リカバリ
  • 高度な起動で、[今すぐ再起動]を選択します。
  • オプションを選択しますコンピュータの再起動時に表示される画面で、[トラブルシューティング>]を選択します。詳細オプション>スタートアップ設定>再起動。
  • コンピュータが再起動したら、 F5 キーを押して、ネットワークを使用したセーフモード
  • を選択します。

    セーフモードとネットワークを使用すると、インターネットなどのネットワークreimgにアクセスできます。これを使用して、ユーティリティツールをダウンロードしたり、Jaffランサムウェアの削除プロセスについて詳しく知ることができます。

    ウイルスにうまく対処するには、PC修復ツールを使用してコンピューターをクリーンアップする必要があります。修復ツールは、すべてのジャンクファイルをクリアし、壊れたレジストリエントリを修復し、デバイスの全体的なパフォーマンスを向上させます。 Macを使用している場合、WindowsPC修復ツールに相当するのは Outbyte MacRepair です。

    回復オプション

    これで、コンピュータからマルウェアを削除し、 PC修復ツール、いくつかのWindows回復オプションを利用する時期が来ています。

    回復オプションには、起動修復、コマンドプロンプト、システムイメージの回復、システムの復元、前のバージョンに戻る、更新が含まれます。このPC、およびこのPCをリセットします。この記事では、これらのうち2つを実行する方法を説明します。

    システムの復元

    システムの復元は、特定の復元ポイントを過ぎたコンピュータのシステムファイルへの変更を元に戻すことができるWindowsの復元オプションです。つまり、システムの復元を使用して、マルウェアエンティティとその依存関係を含むアプリや問題のあるプログラムを削除できます。

    システムの復元オプションを利用するには、次の手順を実行します。

  • Windowsの検索ボックスに移動し、「復元ポイントを作成」と入力します。
  • この検索の最初の結果をクリックして、システムのプロパティアプリにアクセスします。
  • システムのプロパティアプリで、[システムの保護]タブに移動し、[システムの復元]をタップします。
  • を選択します。コンピューターで使用可能な復元ポイントのリストからの復元ポイント。使用可能な復元ポイントがない場合は、他のWindowsリカバリオプションの使用を検討してください。
  • 復元ポイントを選択したら、画面の指示に従ってプロセスを完了します。
  • このPCをリセットします。

    これから検討するもう1つのWindowsリカバリオプションは、[このPCをリセット]オプションです。これにより、ファイルのコピーを保持できますが、この場合、ファイルはすでにJaffランサムウェアによって暗号化されているため、気にする必要はありません。

    PCをリセットする手順は次のとおりです。

  • Windows キーと I キーを押し続けて、設定アプリにアクセスします。
  • 更新と更新回復>回復。
  • [すべてを削除してWindowsを再インストールする]オプションの下で[開始]をタップします。
  • 次の手順に従ってください-
  • プレミアムマルウェア対策ソフトウェアのダウンロードから始めて、上記の手順に従うと、Jaffランサムウェアの削除プロセスが正常に完了します。

    Jaffランサムウェアの処理の一環として、身代金を支払う価値があるかどうか疑問に思う人もいるかもしれません。身代金を支払うことはあなたの権利の範囲内ですが、サイバー犯罪者がこれまでにない強力なランサムウェアの脅威を作成することを奨励するだけなので、お勧めするものではありません。言うまでもなく、身代金を支払った後、身代金を受け取った後にサイバー犯罪者が沈黙した場合があるため、ファイルを取り戻すという保証はありません。

    お願いします代わりに、ファイルのバックアップをできればクラウドに保存して、厄介なランサムウェア攻撃の被害者であっても、すべてのファイルが手の届く範囲にあるため、何も手放す必要がないようにすることです。

    また、不明な画像の添付ファイルを開くことは控えてください。たまに届く奇妙なメールの信憑性を確認するのが最善です。


    YouTubeのビデオ: Jaffランサムウェアとは

    03, 2024