Apa itu Ransomware Jaff? (03.28.24)

Jaff ransomware oleh botnet Necurs adalah ransomware yang dimuat ke komputer yang rentan. Biasanya didistribusikan melalui file PDF mencurigakan yang memiliki file .docm yang dapat dieksekusi yang disematkan dengan makro berbahaya. Setelah berada di dalam komputer korban, ransomware akan memindai jenis file yang telah ditentukan sebelumnya, dan mengenkripsinya dengan enkripsi asimetris, yang berarti bahwa kunci khusus akan diperlukan untuk mendekripsi file satu per satu.

Jaff ransomware dirilis pada tahun 2017, pada waktu yang hampir bersamaan dengan ransomware WannaCry yang mendatangkan malapetaka di seluruh dunia. Dan seperti virus WannaCry, malware Jaff menginfeksi ribuan komputer di seluruh dunia.

Apa yang Dapat Dilakukan Jaff Ransomware?

Proses infeksi oleh ransomware Jaff dimulai saat korban menjalankan makro pada dokumen Microsoft Word DOCM yang terinfeksi. Setelah berada di dalam komputer, malware Jaff akan mencari file yang cocok dengan 424 ekstensi file tertentu dan mengenkripsinya. Kemudian akan menambahkan ekstensi .jaff ke setiap file yang dienkripsi sehingga jika file aslinya adalah myimage.jpg, menjadi myimage.jpg.jaff.

Setelah proses enkripsi selesai, malware meninggalkan catatan tebusan yang menunjukkan jumlah tebusan yang harus dibayar (2 Bitcoin) dan ke mana uang itu harus dikirim. Peneliti keamanan siber telah mengamati bahwa pembuat ransomware Jaff menyalin kode permintaan pembayaran dari ransomware terkenal lainnya bernama Locky.

Cara Menghapus Ransomware Jaff

Menghapus ransomware Jaff dari komputer Anda bukanlah hal yang mudah karena ia menggunakan teknik tersembunyi untuk mencegah program anti-malware mendeteksi keberadaannya hingga terlambat.

Misalnya, setelah mengunduh file malware, ransomware Jaff mulai mendekripsi kode malware-nya sendiri dan rutinitas pengalihan kode digunakan untuk memperpanjang waktu yang dibutuhkan program anti-malware untuk menganalisis kode berbahaya. Ia dapat mencapai ini karena menggabungkan banyak kode sampah yang tidak berperan dalam eksekusinya. Bahkan setelah program anti-malware menganalisis kode berbahaya, program ini masih menghadapi tugas yang sulit untuk mengidentifikasi nama API yang digunakan oleh ransomware Jeff, mengingat Jaff menggunakan teknik hashing untuk menyembunyikan API-nya.

Untungnya, Microsoft telah berbagi beberapa teknik tersembunyi dengan mitra keamanannya, yang berarti bahwa semua yang Anda butuhkan untuk menghapus ransomware Jaff adalah solusi anti-malware yang kuat seperti Outbyte Anti-Malware.

Untuk mengisolasi malware, Anda perlu menjalankan perangkat Windows Anda dalam Safe Mode with Networking. Safe Mode adalah status Windows dasar yang berjalan pada minimum aplikasi dan pengaturan Windows, dan sangat baik untuk memecahkan masalah Windows.

Berikut adalah cara mem-boot PC Windows Anda ke Safe Mode with Networking:

  • Tekan tombol Windows + I pada keyboard Anda untuk membuka Setelan.
  • Pada Setelan aplikasi, buka Perbarui & Pemulihan.
  • Di bagian Startup Lanjutan, pilih Mulai Ulang sekarang.
  • Pada Pilih Opsi layar yang muncul setelah komputer Anda restart, pilih Troubleshoot > Opsi lanjutan > Pengaturan Awal > Mengulang kembali.
  • Setelah komputer Anda restart lagi, tekan tombol F5 untuk memilih Safe Mode with Networking.
  • Mode Aman dengan Jaringan akan memungkinkan Anda mengakses reimgs jaringan, seperti internet, yang dapat Anda gunakan untuk mengunduh alat utilitas atau mempelajari lebih lanjut tentang proses penghapusan ransomware Jaff.

    Setelah anti-malware memiliki berhasil menangani virus, Anda sekarang perlu membersihkan komputer Anda dengan alat perbaikan PC. Alat perbaikan akan menghapus semua file sampah, memperbaiki entri registri yang rusak, dan meningkatkan kinerja perangkat Anda secara keseluruhan. Jika Anda menggunakan Mac, alat perbaikan PC Windows yang setara adalah Outbyte MacRepair.

    Opsi Pemulihan

    Sekarang Anda telah menghapus malware dari komputer dan membersihkannya dengan Alat perbaikan PC, sudah saatnya Anda memanfaatkan beberapa opsi pemulihan Windows.

    Opsi pemulihan termasuk Perbaikan Startup, Prompt Perintah, Pemulihan Gambar Sistem, Pemulihan Sistem, Kembali ke versi sebelumnya, Segarkan PC ini, dan Reset PC ini. Artikel ini akan menunjukkan cara melakukan dua di antaranya.

    Pemulihan Sistem

    Pemulihan Sistem adalah opsi pemulihan Windows yang memungkinkan Anda membatalkan perubahan apa pun pada file sistem komputer Anda melewati titik pemulihan tertentu. Artinya, Anda dapat menggunakan Pemulihan Sistem untuk menghapus aplikasi atau program bermasalah apa pun, termasuk entitas malware dan dependensinya.

    Untuk membuka opsi Pemulihan Sistem, lakukan langkah-langkah berikut:

  • Buka kotak telusur Windows dan ketik “buat titik pemulihan”.
  • Klik hasil pertama penelusuran ini untuk membuka aplikasi Properti Sistem.
  • Pada aplikasi System Properties, buka tab System Protection dan ketuk System Restore.
  • Pilih a restore point dari daftar restore point yang tersedia di komputer Anda. Jika Anda tidak memiliki titik pemulihan yang tersedia, pertimbangkan untuk menggunakan opsi pemulihan Windows lainnya.
  • Setelah memilih titik pemulihan, ikuti petunjuk di layar untuk menyelesaikan prosesnya.
  • Setel Ulang PC Ini

    Opsi pemulihan Windows lainnya yang akan kita lihat adalah opsi Reset This PC. Ini memungkinkan Anda menyimpan salinan file Anda, meskipun dalam kasus ini, Anda tidak perlu repot karena file tersebut sudah dienkripsi oleh ransomware Jaff.

    Berikut adalah langkah-langkah yang harus dilakukan untuk mereset PC Anda:

  • Tahan dan tekan tombol Windows dan I untuk membuka aplikasi Setelan.
  • Klik pada Perbarui & Pemulihan > Pemulihan.
  • Di bawah opsi Hapus semuanya dan instal ulang Windows ketuk Mulai.
  • Ikuti petunjuk di- petunjuk layar untuk menyelesaikan proses.
  • Jika Anda mengikuti langkah-langkah yang diuraikan di atas, dimulai dengan mengunduh perangkat lunak anti-malware premium, Anda akan berhasil menyelesaikan proses penghapusan ransomware Jaff.

    Beberapa orang mungkin bertanya-tanya apakah perlu membayar uang tebusan sebagai bagian dari penanganan ransomware Jaff. Yah, meskipun Anda berhak untuk membayar jumlah tebusan, itu bukan sesuatu yang kami sarankan karena hanya mendorong penjahat dunia maya untuk menciptakan ancaman ransomware yang sangat kuat. Belum lagi, benar-benar tidak ada jaminan bahwa setelah Anda membayar uang tebusan, Anda akan mendapatkan kembali file Anda karena ada kasus di mana penjahat dunia maya terdiam setelah menerima jumlah uang tebusan.

    Yang kami minta dari Anda adalah lakukan adalah menyimpan cadangan file Anda lebih baik di cloud sehingga meskipun Anda adalah korban serangan ransomware jahat, Anda tidak perlu berpisah dengan apa pun karena semua file Anda berada dalam jangkauan tangan.

    Selain itu, jangan membuka lampiran dari img yang tidak dikenal. Yang terbaik adalah memverifikasi keaslian email aneh yang sesekali datang kepada Anda.


    Video Youtube: Apa itu Ransomware Jaff?

    03, 2024