Jaff 랜섬웨어 란? (04.27.24)

Necurs 봇넷의 Jaff 랜섬웨어는 취약한 컴퓨터에로드되는 랜섬웨어입니다. 일반적으로 악성 매크로가 포함 된 실행 가능한 .docm 파일이 포함 된 의심스러운 PDF 파일을 통해 배포됩니다. 피해자의 컴퓨터에 들어가면 랜섬웨어는 미리 결정된 파일 유형을 검색하고 비대칭 암호화로 암호화합니다. 즉, 개별 파일을 해독하려면 특수 키가 필요합니다.

Jaff 랜섬웨어는 2017 년에 출시되었습니다. WannaCry 랜섬웨어가 전 세계를 혼란에 빠뜨리는 것과 거의 동시에. WannaCry 바이러스와 마찬가지로 Jaff 맬웨어는 전 세계 수천 대의 컴퓨터를 감염 시켰습니다.

Jaff Ransomware는 무엇을 할 수 있습니까?

Jaff 랜섬웨어의 감염 프로세스는 피해자가 감염된 Microsoft Word DOCM 문서에서 매크로를 실행할 때 시작됩니다. 컴퓨터 내부에서 Jaff 악성 코드는 424 개의 특정 파일 확장자와 일치하는 파일을 검색하여 암호화합니다. 그런 다음 암호화 된 모든 파일에 .jaff 확장자를 추가하여 원본 파일이 myimage.jpg이면 myimage.jpg.jaff가됩니다.

암호화 프로세스가 완료된 후 맬웨어는 지불 할 몸값 (비트 코인 2 개)과 전송해야하는 위치를 나타내는 몸값 메모를 남깁니다. 사이버 보안 연구원들은 Jaff 랜섬웨어의 작성자가 Locky라고하는 또 다른 악명 높은 랜섬웨어의 지불 요청 코드를 복사 한 것을 관찰했습니다.

Jaff 랜섬웨어를 제거하는 방법

컴퓨터에서 Jaff 랜섬웨어를 제거하는 것은 공원을 걷는 것이 아닙니다. 은밀한 기술을 사용하여 맬웨어 방지 프로그램이 너무 늦을 때까지 탐지하지 못하도록합니다.

예를 들어 멀웨어 파일을 다운로드하면 Jaff 랜섬웨어가 자체 멀웨어 코드를 해독하기 시작하고 코드 리디렉션 루틴을 사용하여 맬웨어 방지 프로그램이 악성 코드를 분석하는 데 걸리는 시간을 늘립니다. 실행에 관여하지 않는 많은 가비지 코드를 통합하기 때문에이를 달성 할 수 있습니다. 맬웨어 방지 프로그램이 악성 코드를 분석 한 후에도 Jaff가 해싱 기술을 사용하여 API를 숨기기 때문에 Jeff 랜섬웨어가 사용하는 API 이름을 식별하는 어려운 작업에 직면 해 있습니다.

다행히 Microsoft는 은 (는) 일부 은밀한 기술을 보안 파트너와 공유했습니다. 즉, Jaff 랜섬웨어를 제거하는 데 필요한 것은 Outbyte Anti-Malware 와 같은 강력한 맬웨어 방지 솔루션입니다.

멀웨어를 격리하려면 Windows 기기를 안전 모드 (네트워킹 포함)로 실행해야합니다. 안전 모드는 최소한의 Windows 앱 및 설정에서 실행되는 기본 Windows 상태이며 Windows 문제 해결에 탁월합니다.

다음은 네트워킹을 사용하여 Windows PC를 안전 모드로 부팅하는 방법입니다.

  • 키보드에서 Windows + I 키를 눌러 설정 을 엽니 다.
  • 설정 앱의 경우 업데이트 및 amp; 복구 .
  • 고급 시작 에서 지금 다시 시작 을 선택합니다.
  • 옵션 선택에서 컴퓨터가 다시 시작되면 나타나는 화면에서 문제 해결 & gt; 고급 옵션 & gt; 시작 설정 & gt; 재시작.
  • 컴퓨터가 다시 시작되면 F5 키를 눌러 네트워킹을 사용하는 안전 모드
    • 를 선택합니다.

    안전 모드 (네트워킹 포함)를 사용하면 인터넷과 같은 네트워크 reimg에 액세스하여 유틸리티 도구를 다운로드하거나 Jaff 랜섬웨어 제거 프로세스에 대해 자세히 알아볼 수 있습니다.

    멀웨어 방지 프로그램이 실행되면 바이러스를 성공적으로 처리했으면 이제 PC 복구 도구로 컴퓨터를 청소해야합니다. 복구 도구는 모든 정크 파일을 지우고 손상된 레지스트리 항목을 복구하며 장치의 전반적인 성능을 향상시킵니다. Mac을 사용하는 경우 Windows PC 복구 도구에 해당하는 것은 Outbyte MacRepair 입니다.

    복구 옵션

    이제 컴퓨터에서 맬웨어를 제거하고 PC 복구 도구, 일부 Windows 복구 옵션을 활용 한 시간입니다.

    복구 옵션에는 시동 복구, 명령 프롬프트, 시스템 이미지 복구, 시스템 복원, 이전 버전으로 돌아 가기, 새로 고침이 포함됩니다. 이 PC 및이 PC를 재설정합니다. 이 문서에서는이 중 두 가지를 수행하는 방법을 보여줍니다.

    시스템 복원

    시스템 복원은 특정 복원 지점을 지난 컴퓨터 시스템 파일의 변경 사항을 취소 할 수있는 Windows 복구 옵션입니다. 즉, 시스템 복원을 사용하여 멀웨어 엔티티 및 종속성을 포함하여 앱이나 문제가있는 프로그램을 제거 할 수 있습니다.

    시스템 복원 옵션을 사용하려면 다음 단계를 따르세요.

  • Windows 검색 창으로 이동하여 "복원 지점 만들기"를 입력합니다.
  • 이 검색의 첫 번째 결과를 클릭하여 시스템 속성 앱으로 이동합니다.
  • 시스템 속성 앱에서 시스템 보호 탭으로 이동하고 시스템 복원 을 탭합니다.
  • 컴퓨터에서 사용할 수있는 복원 지점 목록에서 복원 지점. 사용 가능한 복원 지점이없는 경우 다른 Windows 복구 옵션을 사용해보십시오.
  • 복원 지점을 선택한 후 화면의 지침에 따라 프로세스를 완료합니다.
    • 이 PC 재설정

    우리가 살펴볼 다른 Windows 복구 옵션은이 PC 초기화 옵션입니다. 이렇게하면 파일 사본을 보관할 수 있지만이 경우 파일이 Jaff 랜섬웨어에 의해 이미 암호화되어 있으므로 신경 쓰지 않아도됩니다.

    PC를 재설정하는 단계는 다음과 같습니다.

  • Windows I 키를 길게 눌러 설정 앱으로 이동합니다.
  • 클릭 업데이트 & amp; 복구 & gt; 복구.
  • 모든 항목 제거 및 Windows 다시 설치 옵션에서 시작하기 를 탭합니다.
  • 화면 지침을 통해 프로세스를 완료합니다.

    • 프리미엄 맬웨어 방지 소프트웨어를 다운로드하여 시작하여 위에 설명 된 단계를 따르면 Jaff 랜섬웨어 제거 프로세스를 성공적으로 완료하게됩니다.

    일부 사람들은 Jaff 랜섬웨어 처리의 일환으로 몸값을 지불 할 가치가 있는지 궁금 할 것입니다. 음, 몸값을 지불하는 것은 귀하의 권리 내에 있지만 사이버 범죄자들이 강력한 랜섬웨어 위협을 만들도록 장려 할 뿐이므로 권장하는 것은 아닙니다. 물론, 사이버 범죄자가 몸값을받은 후 침묵을 지킨 경우가 있기 때문에 몸값을 지불하면 파일을 되 찾을 것이라는 보장은 없습니다.

    우리가 요청하는 내용 대신 파일 백업을 클라우드에 보관하는 것이 좋습니다. 그래야 악성 랜섬웨어 공격의 피해자이더라도 모든 파일이 손이 닿을 수 있기 때문에 아무것도 할 필요가 없습니다.

    또한 알 수없는 이미지의 첨부 파일을 열지 마세요. 가끔씩 오는 이상한 이메일의 진위를 확인하는 것이 가장 좋습니다.

    YouTube 비디오: Jaff 랜섬웨어 란?

    04, 2024