¿Qué es el Jaff Ransomware? (04.24.24)

El ransomware Jaff de la botnet Necurs es un ransomware que se carga en equipos vulnerables. Por lo general, se distribuye a través de archivos PDF sospechosos que tienen un archivo .docm ejecutable incrustado con una macro maliciosa. Una vez dentro de la computadora de la víctima, el ransomware buscará tipos de archivos predeterminados y los cifrará con cifrado asimétrico, lo que significa que se requerirá una clave especial para descifrar archivos individuales.

El ransomware Jaff se lanzó en 2017 aproximadamente al mismo tiempo que el ransomware WannaCry estaba causando estragos en todo el mundo. Y al igual que el virus WannaCry, el malware Jaff infectó miles de computadoras en todo el mundo.

¿Qué puede hacer Jaff Ransomware?

El proceso de infección por el ransomware Jaff comienza cuando una víctima ejecuta la macro en el documento DOCM de Microsoft Word infectado. Una vez dentro de una computadora, el malware Jaff buscará archivos que coincidan con 424 extensiones de archivo específicas y los cifrará. Luego agregará una extensión .jaff a cada uno de los archivos cifrados de modo que si el archivo original era myimage.jpg, se convierte en myimage.jpg.jaff.

Una vez que se completa el proceso de cifrado, el malware deja una nota de rescate que indica el monto del rescate a pagar (2 Bitcoins) y a dónde debe enviarse. Los investigadores de ciberseguridad han observado que los autores del ransomware Jaff copiaron el código de solicitud de pago de otro ransomware conocido llamado Locky.

Cómo eliminar el ransomware Jaff

Eliminar el ransomware Jaff de su computadora no es un paseo por el parque, utiliza técnicas sigilosas para evitar que los programas anti-malware detecten su presencia hasta que sea demasiado tarde.

Por ejemplo, una vez que descarga el archivo de malware, el ransomware Jaff comienza a descifrar su propio código de malware y se utiliza una rutina de redirección de código para ampliar el tiempo que tarda un programa anti-malware en analizar el código malicioso. Es capaz de lograr esto porque incorpora una gran cantidad de código basura que no juega ningún papel en su ejecución. Incluso después de que un programa anti-malware analice el código malicioso, aún enfrenta la difícil tarea de identificar los nombres de API que usa el ransomware Jeff, dado que Jaff usa técnicas de hash para ocultar sus API.

Afortunadamente, Microsoft ha compartido algunas técnicas sigilosas con sus socios de seguridad, lo que significa que todo lo que necesita para eliminar el ransomware Jaff es una potente solución anti-malware como Outbyte Anti-Malware .

Para aislar el malware, debe ejecutar su dispositivo Windows en modo seguro con funciones de red. El modo seguro es un estado básico de Windows que se ejecuta en un mínimo de aplicaciones y configuraciones de Windows, y es excelente para solucionar problemas de Windows.

Aquí se explica cómo iniciar su PC con Windows en modo seguro con funciones de red:

  • Presione las teclas Windows + I en su teclado para abrir Configuración
  • En el Configuración , vaya a Actualizar & amp; Recuperación .
  • En Inicio avanzado , seleccione Reiniciar ahora.
  • En Elija una opción que aparece una vez que se reinicia la computadora, seleccione Solucionar problemas & gt; Opciones avanzadas & gt; Configuración de inicio & gt; Reanudar.
  • Una vez que su computadora se reinicie nuevamente, presione la tecla F5 para elegir Modo seguro con funciones de red.

    • El modo seguro con funciones de red le permitirá acceder a los registros de red, como Internet, que puede usar para descargar herramientas de utilidad u obtener más información sobre el proceso de eliminación del ransomware Jaff.

    Una vez que el anti-malware se haya implementado lidió con éxito con el virus, ahora necesita limpiar su computadora con una herramienta de reparación de PC. La herramienta de reparación borrará todos los archivos basura, reparará las entradas de registro dañadas y mejorará el rendimiento general de su dispositivo. Si está utilizando una Mac, el equivalente a la herramienta de reparación de PC con Windows es Outbyte MacRepair .

    Opciones de recuperación

    Ahora que ha eliminado el malware de su computadora y lo ha limpiado con un Herramienta de reparación de PC, ya es hora de que aproveche algunas opciones de recuperación de Windows.

    Las opciones de recuperación incluyen Reparación de inicio, Símbolo del sistema, Recuperación de imagen del sistema, Restaurar sistema, Volver a la versión anterior, Actualizar esta PC, y reinicie esta PC. Este artículo le mostrará cómo realizar dos de estos.

    Restaurar sistema

    Restaurar sistema es una opción de recuperación de Windows que le permite deshacer cualquier cambio en los archivos del sistema de su computadora después de cierto punto de restauración. Esto significa que puede usar Restaurar sistema para eliminar una aplicación o cualquier programa problemático, incluidas las entidades de malware y sus dependencias.

    Para acceder a la opción Restaurar sistema, siga los siguientes pasos:

  • Vaya al cuadro de búsqueda de Windows y escriba "crear un punto de restauración".
  • Haga clic en el primer resultado de esta búsqueda para acceder a la aplicación Propiedades del sistema .
  • En la aplicación Propiedades del sistema , vaya a la pestaña Protección del sistema y toque Restaurar sistema .
  • Elija una punto de restauración de la lista de puntos de restauración que están disponibles en su computadora. Si no tiene puntos de restauración disponibles, considere usar otras opciones de recuperación de Windows.
  • Después de seleccionar un punto de restauración, siga las instrucciones en pantalla para completar el proceso.
    • Restablecer esta PC

    La otra opción de recuperación de Windows que veremos es la opción Restablecer esta PC. Esto le permite guardar una copia de sus archivos, aunque en este caso, no debería molestarse dado que ya están encriptados por el ransomware Jaff.

    Estos son los pasos a seguir para reiniciar su PC:

  • Mantenga presionadas las teclas Windows e I para acceder a la aplicación Configuración .
  • Haga clic en en Actualizar & amp; Recuperación & gt; Recuperación.
  • En la opción Eliminar todo y reinstalar Windows , toque Comenzar .
  • Siga las instrucciones en pantalla para completar el proceso.

    • Si sigue los pasos descritos anteriormente, comenzando por descargar un software antimalware premium, completará con éxito el proceso de eliminación del ransomware Jaff.

    Es posible que algunas personas se pregunten si vale la pena pagar el rescate como parte del tratamiento del ransomware Jaff. Bueno, aunque tiene derecho a pagar el monto del rescate, no es algo que recomendaríamos, ya que solo alienta a los ciberdelincuentes a crear amenazas de ransomware cada vez más poderosas. Sin mencionar que realmente no hay garantía de que una vez que pague el rescate, recuperará sus archivos, ya que hay casos en los que los ciberdelincuentes se quedaron en silencio después de recibir el monto del rescate.

    Lo que le pedimos que haga En cambio, lo que hace es mantener una copia de seguridad de sus archivos, preferiblemente en la nube, de modo que incluso si es víctima de un ataque de ransomware desagradable, no tiene que separarse de nada porque todos sus archivos están al alcance de la mano.

    Además, absténgase de abrir archivos adjuntos de imágenes desconocidas. Lo mejor es verificar la autenticidad de ese extraño correo electrónico que de vez en cuando se te presenta.

    Video de Youtube: ¿Qué es el Jaff Ransomware?

    04, 2024