Jaff ランサムウェアとは?

Necurs ボットネットによる Jaff ランサムウェアは、脆弱なコンピューターにロードされるランサムウェアです。これは通常、悪意のあるマクロを含む実行可能な .docm ファイルが埋め込まれた疑わしい PDF ファイルを介して配布されます。被害者のコンピュータに侵入すると、ランサムウェアは所定のファイル タイプをスキャンし、非対称暗号化で暗号化します。つまり、個々のファイルを復号化するには特別なキーが必要になります。

Jaff ランサムウェアがリリースされたのは 2017 年で、WannaCry ランサムウェアが世界中で大混乱を引き起こしたのとほぼ同時期です。 WannaCry ウイルスと同様に、Jaff マルウェアは世界中の何千ものコンピュータに感染しました。

Jaff ランサムウェアができること

Jaff ランサムウェアによる感染プロセスは、被害者が感染した Microsoft Word DOCM ドキュメントでマクロを実行したときに始まります。コンピュータの内部に侵入すると、Jaff マルウェアは 424 の特定のファイル拡張子に一致するファイルを検索し、それらを暗号化します。次に、暗号化されたすべてのファイルに .jaff 拡張子を追加します。元のファイルが myimage.jpg の場合、 myimage.jpg.jaff になります。 .

暗号化プロセスが完了すると、マルウェアは身代金の金額 (2 ビットコイン) とその送金先を示す身代金メモを残します。サイバーセキュリティ研究者は、Jaff ランサムウェアの作成者が、Locky と呼ばれる別の悪名高いランサムウェアから支払い要求コードをコピーしたことを観察しました。

Jaff ランサムウェアを削除する方法

Jaff ランサムウェアは、ステルス技術を使用して、手遅れになるまでマルウェア対策プログラムがその存在を検出できないようにするため、コンピュータから Jaff ランサムウェアを簡単に削除できます。

たとえば、マルウェア ファイルをダウンロードすると、Jaff ランサムウェアは自身のマルウェア コードの復号化を開始し、コード リダイレクト ルーチンを使用して、マルウェア対策プログラムが悪意のあるコードを分析する時間を延長します。これを実現できるのは、その実行には関係のない大量のガベージ コードが組み込まれているためです。 Jaff はハッシュ技術を使用して API を隠しているため、マルウェア対策プログラムが悪意のあるコードを分析した後でも、Jeff ランサムウェアが使用する API 名を特定するという困難なタスクに直面しています。

幸いなことに、Microsoft はいくつかのステルス技術をセキュリティ パートナーと共有しています。つまり、Jaff ランサムウェアを削除するために必要なのは、Outbyte Anti-Malware などの強力なマルウェア対策ソリューションだけです。 .

マルウェアを分離するには、Windows デバイスを Safe Mode with Networking で実行する必要があります。セーフ モードは、最小限の Windows アプリと設定で実行される Windows の基本的な状態であり、Windows の問題のトラブルシューティングに最適です。

Windows PC を Safe Mode with Networking で起動する方法は次のとおりです:

<オール>

Windows キーを押します +私 キーボードのキーを押して 設定 を開きます .

設定について アプリ、[更新と復元] に移動します .

高度なスタートアップの下 、[再起動] を選択します

オプションの選択 コンピュータの再起動後に表示される画面で、[トラブルシューティング]> [詳細オプション]> [スタートアップ設定]> [再起動] を選択します。

コンピュータが再起動したら、F5 キーを押します キーを押して セーフ モードとネットワーク を選択します。

Safe Mode with Networking を使用すると、インターネットなどのネットワーク リソースにアクセスして、ユーティリティ ツールをダウンロードしたり、Jaff ランサムウェアの削除プロセスの詳細を確認したりできます。

マルウェア対策がウイルスを正常に処理したら、PC 修復ツールを使用してコンピューターをクリーンアップする必要があります。修復ツールは、すべてのジャンク ファイルを消去し、破損したレジストリ エントリを修復し、デバイスの全体的なパフォーマンスを向上させます。 Mac を使用している場合、Windows PC 修復ツールに相当するのは Outbyte macAries です。 .

回復オプション

コンピューターからマルウェアを削除し、PC 修復ツールで駆除したので、Windows の回復オプションを利用するときが来ました。

回復オプションには、スタートアップ修復、コマンド プロンプト、システム イメージの回復、システムの復元、以前のバージョンに戻る、この PC を更新する、およびこの PC をリセットするが含まれます。この記事では、これらのうちの 2 つを実行する方法を示します。

システムの復元

システムの復元は、特定の復元ポイントを過ぎたコンピュータのシステム ファイルへの変更を元に戻すことができる Windows の回復オプションです。これは、システムの復元を使用して、アプリや問題のあるプログラム (マルウェア エンティティとその依存関係を含む) を削除できることを意味します。

システムの復元オプションにアクセスするには、次の手順を実行します:

<オール>

Windows の検索ボックスに移動し、「復元ポイントの作成」と入力します。

この検索の最初の結果をクリックして、システム プロパティに移動します アプリ

システム プロパティについて アプリ、システム保護に移動 タブを開き、[システムの復元] をタップします .

コンピュータで利用可能な復元ポイントのリストから復元ポイントを選択します。利用可能な復元ポイントがない場合は、他の Windows 復元オプションの使用を検討してください。

復元ポイントを選択したら、画面の指示に従ってプロセスを完了してください。

この PC をリセット

これから検討するもう 1 つの Windows 回復オプションは、[この PC をリセット] オプションです。これにより、ファイルのコピーを保持できますが、この場合、ファイルは Jaff ランサムウェアによって既に暗号化されているため、気にする必要はありません。

PC をリセットする手順は次のとおりです。

<オール>

Windows キーを押したままにします。 そして私 設定にアクセスするためのキー アプリ

[更新と復元]> [復元] をクリックします。

[すべてを削除して Windows を再インストールする] オプションの下 [始める] をタップします .

画面の指示に従ってプロセスを完了してください。

プレミアム マルウェア対策ソフトウェアのダウンロードから始めて、上記の手順に従うと、Jaff ランサムウェアの削除プロセスが正常に完了します。

Jaff ランサムウェアに対処するために身代金を支払う価値があるかどうか疑問に思う人もいるかもしれません。身代金を支払う権利はありますが、サイバー犯罪者がこれまで以上に強力なランサムウェアの脅威を作成するのを助長するだけなので、お勧めできません。言うまでもなく、身代金を支払った後にファイルが戻ってくるという保証は実際にはありません。サイバー犯罪者が身代金を受け取った後に沈黙した場合があるからです。

代わりにお願いしたいのは、ファイルのバックアップをできればクラウドに保存してください。これにより、厄介なランサムウェア攻撃の犠牲者になったとしても、すべてのファイルが腕の中にあるため、何も手放す必要はありません。

また、不明なソースからの添付ファイルを開くことも控えてください。ときどき届く奇妙なメールの信憑性を確認することをお勧めします。