జాఫ్ రాన్సమ్వేర్ అంటే ఏమిటి (04.25.24)
నెకర్స్ బోట్నెట్ చేత జాఫ్ ransomware అనేది ransomware, ఇది హాని కలిగించే కంప్యూటర్లలో లోడ్ అవుతుంది. ఇది సాధారణంగా హానికరమైన స్థూలంతో ఎంబెడెడ్ ఎక్జిక్యూటబుల్ .docm ఫైల్ కలిగి ఉన్న అనుమానాస్పద PDF ఫైళ్ళ ద్వారా పంపిణీ చేయబడుతుంది. బాధితుడి కంప్యూటర్లోకి ఒకసారి, ransomware ముందుగా నిర్ణయించిన ఫైల్ రకాలను స్కాన్ చేస్తుంది మరియు వాటిని అసమాన గుప్తీకరణతో గుప్తీకరిస్తుంది, అనగా వ్యక్తిగత ఫైళ్ళను డీక్రిప్ట్ చేయడానికి ప్రత్యేక కీ అవసరం.
జాఫ్ ransomware 2017 లో విడుదలైంది, WannaCry ransomware ప్రపంచవ్యాప్తంగా నాశనమవుతున్న అదే సమయంలో. మరియు వన్నాక్రీ వైరస్ మాదిరిగానే, జాఫ్ మాల్వేర్ ప్రపంచవ్యాప్తంగా వేలాది కంప్యూటర్లకు సోకింది.
జాఫ్ రాన్సమ్వేర్ ఏమి చేయగలదు?సోకిన మైక్రోసాఫ్ట్ వర్డ్ DOCM పత్రంలో బాధితుడు మాక్రోను నడుపుతున్నప్పుడు జాఫ్ ransomware ద్వారా సంక్రమణ ప్రక్రియ ప్రారంభమవుతుంది. కంప్యూటర్ లోపల ఒకసారి, జాఫ్ మాల్వేర్ 424 నిర్దిష్ట ఫైల్ పొడిగింపులకు సరిపోయే ఫైళ్ళ కోసం శోధిస్తుంది మరియు వాటిని గుప్తీకరిస్తుంది. ఇది గుప్తీకరించిన ప్రతి ఫైల్కు .jaff పొడిగింపును జోడిస్తుంది, తద్వారా అసలు ఫైల్ myimage.jpg అయితే, అది myimage.jpg.jaff అవుతుంది.
గుప్తీకరణ ప్రక్రియ పూర్తయిన తర్వాత, మాల్వేర్ చెల్లించాల్సిన విమోచన మొత్తాన్ని (2 బిట్కాయిన్లు) మరియు ఎక్కడ పంపించాలో సూచించే విమోచన నోటు వెనుక వదిలివేస్తుంది. జాకీ ransomware యొక్క రచయితలు లాకీ అని పిలువబడే మరొక అపఖ్యాతి చెందిన ransomware నుండి చెల్లింపు అభ్యర్థన కోడ్ను కాపీ చేసినట్లు సైబర్ సెక్యూరిటీ పరిశోధకులు గమనించారు.
జాఫ్ రాన్సమ్వేర్ను ఎలా తొలగించాలిమీ కంప్యూటర్ నుండి జాఫ్ ransomware ను తొలగించడం పార్కులో నడక మాల్వేర్ వ్యతిరేక ప్రోగ్రామ్లు చాలా ఆలస్యం అయ్యే వరకు దాని ఉనికిని గుర్తించకుండా ఉంచడానికి ఇది రహస్య పద్ధతులను ఉపయోగిస్తుంది.
ఉదాహరణకు, ఇది మాల్వేర్ ఫైల్ను డౌన్లోడ్ చేసిన తర్వాత, జాఫ్ ransomware దాని స్వంత మాల్వేర్ కోడ్ను డీక్రిప్ట్ చేయడం ప్రారంభిస్తుంది మరియు హానికరమైన కోడ్ను విశ్లేషించడానికి మాల్వేర్ వ్యతిరేక ప్రోగ్రామ్ కోసం తీసుకునే సమయాన్ని విస్తరించడానికి కోడ్ దారి మళ్లింపు దినచర్య ఉపయోగించబడుతుంది. ఇది సాధించగలదు ఎందుకంటే ఇది చాలా చెత్త కోడ్ను కలిగి ఉంటుంది, అది దాని అమలులో పాత్ర పోషించదు. యాంటీ-మాల్వేర్ ప్రోగ్రామ్ హానికరమైన కోడ్ను విశ్లేషించిన తర్వాత కూడా, జెఫ్ ransomware ఉపయోగించే API పేర్లను గుర్తించడం చాలా కష్టమైన పనిని ఎదుర్కొంటుంది, ఎందుకంటే జాఫ్ దాని API లను దాచడానికి హాషింగ్ టెక్నిక్లను ఉపయోగిస్తుంది.
అదృష్టవశాత్తూ, Microsoft దాని భద్రతా భాగస్వాములతో కొన్ని రహస్య పద్ధతులను పంచుకుంది, అంటే మీరు జాఫ్ ransomware ను తొలగించాల్సిన అవసరం ఉంది అవుట్బైట్ యాంటీ మాల్వేర్ .
మాల్వేర్ను వేరుచేయడానికి, మీరు మీ విండోస్ పరికరాన్ని నెట్వర్కింగ్తో సేఫ్ మోడ్లో అమలు చేయాలి. సేఫ్ మోడ్ అనేది కనీస విండోస్ అనువర్తనాలు మరియు సెట్టింగులపై పనిచేసే ప్రాథమిక విండోస్ స్థితి, మరియు విండోస్ సమస్యలను పరిష్కరించడంలో ఇది అద్భుతమైనది.
నెట్వర్కింగ్తో మీ విండోస్ పిసిని సేఫ్ మోడ్కు ఎలా బూట్ చేయాలో ఇక్కడ ఉంది:
- / మీ కంప్యూటర్ మళ్లీ పున ar ప్రారంభించిన తర్వాత, నెట్వర్కింగ్తో సురక్షిత మోడ్ను ఎంచుకోవడానికి F5 కీని నొక్కండి.
నెట్వర్కింగ్తో సురక్షిత మోడ్ ఇంటర్నెట్ వంటి నెట్వర్క్ రీమ్లను యాక్సెస్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, వీటిని మీరు యుటిలిటీ టూల్స్ డౌన్లోడ్ చేయడానికి లేదా జాఫ్ ransomware తొలగింపు ప్రక్రియ గురించి మరింత తెలుసుకోవడానికి ఉపయోగించవచ్చు.
యాంటీ-మాల్వేర్ ఒకసారి వైరస్తో విజయవంతంగా వ్యవహరించారు, మీరు ఇప్పుడు మీ కంప్యూటర్ను పిసి మరమ్మతు సాధనంతో శుభ్రం చేయాలి. మరమ్మత్తు సాధనం అన్ని జంక్ ఫైళ్ళను క్లియర్ చేస్తుంది, విరిగిన రిజిస్ట్రీ ఎంట్రీలను రిపేర్ చేస్తుంది మరియు మీ పరికరం యొక్క మొత్తం పనితీరును మెరుగుపరుస్తుంది. మీరు Mac ని ఉపయోగిస్తుంటే, విండోస్ PC మరమ్మతు సాధనానికి సమానం అవుట్బైట్ మాక్పెయిర్ . పిసి మరమ్మతు సాధనం, మీరు కొన్ని విండోస్ రికవరీ ఎంపికలను సద్వినియోగం చేసుకోవలసిన సమయం ఆసన్నమైంది. ఈ PC, మరియు ఈ PC ని రీసెట్ చేయండి. వీటిలో రెండు ఎలా చేయాలో ఈ ఆర్టికల్ మీకు చూపుతుంది.
సిస్టమ్ పునరుద్ధరణసిస్టమ్ పునరుద్ధరణ అనేది విండోస్ రికవరీ ఎంపిక, ఇది మీ కంప్యూటర్ సిస్టమ్ ఫైల్లలో ఒక నిర్దిష్ట పునరుద్ధరణ స్థానం దాటి ఏవైనా మార్పులను అన్డు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. దీని అర్థం మీరు అనువర్తనం లేదా మాల్వేర్ ఎంటిటీలు మరియు వాటి డిపెండెన్సీలతో సహా ఏదైనా సమస్యాత్మక ప్రోగ్రామ్లను తొలగించడానికి సిస్టమ్ పునరుద్ధరణను ఉపయోగించవచ్చు.
సిస్టమ్ పునరుద్ధరణ ఎంపికను పొందడానికి, ఈ క్రింది దశలను తీసుకోండి:
మనం చూడబోయే ఇతర విండోస్ రికవరీ ఎంపిక రీసెట్ ఈ పిసి ఎంపిక. ఇది మీ ఫైళ్ళ కాపీని ఉంచడానికి మిమ్మల్ని అనుమతిస్తుంది, ఈ సందర్భంలో, అవి ఇప్పటికే జాఫ్ ransomware చేత గుప్తీకరించబడిందని మీరు బాధపడకూడదు.
మీ PC ని రీసెట్ చేయడానికి తీసుకోవలసిన చర్యలు ఇక్కడ ఉన్నాయి:
ప్రీమియం యాంటీ మాల్వేర్ సాఫ్ట్వేర్ను డౌన్లోడ్ చేయడం ద్వారా ప్రారంభించి, పైన పేర్కొన్న దశలను మీరు అనుసరిస్తే, మీరు జాఫ్ ransomware తొలగింపు ప్రక్రియను విజయవంతంగా పూర్తి చేస్తారు.
జాఫ్ ransomware తో వ్యవహరించడంలో భాగంగా విమోచన క్రయధనాన్ని చెల్లించడం విలువైనదేనా అని కొందరు ఆశ్చర్యపోవచ్చు. బాగా, విమోచన మొత్తాన్ని చెల్లించడం మీ హక్కులో ఉన్నప్పటికీ, ఇది సైబర్ నేరస్థులను ఎప్పుడూ శక్తివంతమైన ransomware బెదిరింపులను సృష్టించమని ప్రోత్సహిస్తున్నందున మేము సిఫార్సు చేసే విషయం కాదు. విమోచన మొత్తాన్ని స్వీకరించిన తర్వాత సైబర్ నేరస్థులు నిశ్శబ్దంగా మారిన సందర్భాలు ఉన్నందున మీరు మీ ఫైళ్ళను తిరిగి పొందుతారని మీరు విమోచన క్రయధనాన్ని చెల్లించినట్లు నిజంగా ఎటువంటి హామీ లేదు.
మేము మిమ్మల్ని ఏమి అడుగుతాము బదులుగా చేయండి మీ ఫైళ్ళ యొక్క బ్యాకప్ను మేఘంలో ఉంచడం, తద్వారా మీరు దుష్ట ransomware దాడికి గురైనప్పటికీ, మీ ఫైళ్లన్నీ చేతిలో ఉన్నందున మీరు దేనితోనూ భాగం కానవసరం లేదు.
అలాగే, తెలియని imgs నుండి జోడింపులను తెరవడం మానుకోండి. ఆ వింత ఇమెయిల్ యొక్క ప్రామాణికతను ఒకసారి ధృవీకరించడం ఉత్తమం.
YouTube వీడియో: జాఫ్ రాన్సమ్వేర్ అంటే ఏమిటి
04, 2024