Obtenez un profil de sécurité complète de la nouvelle variante de Jaff de Locky ransomware et apprenez les options de récupération de données qui peuvent mettre le rançon Bitcoin hors de l’équation.
Un nouvel échantillon de cryptage de fichiers ransomware, qui est très probablement un spin-off de l’infection Locky, qui actuellement gagne du terrain dans sa distribution. Jaff, Baptisé après l’extension, ajoute à chaque entrée en théorie, cette menace qui partage plusieurs caractéristiques avec ses prédécesseurs et dispose d’un couple de différences fondamentales en même temps. Pour ce qui est de la manifestation externe, le nouveau venu dispose d’un marqueur de fichiers propre. Les fichiers ciblés sur l’ordinateur de la victime sont suffixées par la chaîne de .jaff. Le jeton de fichier spécifique à la version tend à l’échanger avec chaque nouvelle itération de Locky.
Les notes de rançon, qui prévoient une procédure pas à pas pour le décryptage de données, sont maintenant nommées ReadMe.txt, ReadMe.bmp et ReadMe.html. L’infection tombe sur un combo de ces comment dans chaque répertoire crypté et sur le bureau, en complément de la conduite infâmée avec des instructions de récupération qui viennent d’occuper la majeure partie de l’arrière-plan du bureau. Le libellé de ces fichiers a changé par rapport aux éditions précédentes de la ransomware. Cette fois-ci ils lisent, « système de déchiffreur ayachi. Les fichiers sont cryptés ! Pour déchiffrer les fichiers, vous devez obtenir la clé privée. La seule copie de cette clé privée, qui vous permettra de décrypter vos fichiers, se trouve sur un serveur secret sur Internet. »
La force de chiffrement des données par Jaff ransomware tourne autour de l’utilisation de l’algorithme de chiffrement symétrique AES-128. Depuis que la mise en œuvre de l’algorithme de chiffrement est impeccable, le ransomware pose un obstacle sérieux aux méthodes-acharnantes et médico-légales de récupération de l’information. Mais avant que le ravageur arrive à la phase cryptage adéquate, il exécute une analyse des données importantes de la victime à l’arrière-plan. Le virus de Jaff va être ensuite équipé avec par liste intégrée ciblée des extensions de fichiers, donc il n’est pas susceptible de manquer tout document potentiellement intéressant, vidéo, image, base de données ou autres entités stockées dans un format répandu. Puis, après avoir terminé le travail de codage, l’infection laisse un tas d’éléments inaccessibles derrière. Contrairement aux précédentes éditions de Locky, celui-ci n’affecte pas les noms de fichiers. Au lieu de cela, il concatène uniquement l’extension spécifique à la souche, par exemple le fichier Document.pdf se transformera en Document.pdf.jaff.
Ce programme agressif fait le tour par l’intermédiaire d’un spam malveillant généré par le botnet de Necurs, le même que celui qui a appuyé la circulation à grande échelle d’autres variantes de Locky. Dans la vague actuelle de malspam, les utilisations ciblées reçoivent des courriels avec le sujet Copy_ [chiffres aléatoires], File_ [chiffres aléatoires], Document_ [chiffres aléatoires] ou similaire. La pièce jointe est nommée nm.pdf. A l’ouverture, il finit par déclencher un fichier Microsoft Word qui dit que le document est protégé et indique le destinataire pour activer le contenu, ou des macros. Dès qu’un utilisateur imprudent fasse cela, Jaff sera automatiquement exécuté sur sa machine.
Au lendemain de l’assaut implique une place de décryptage en ligne, ce qui est une ressource nommée du système de déchiffreur ayachi. Par sa conception, c’est une réplique de la page de Locky déchiffreur. Il est protégé par l’outil d’anonymat de The Onion Router, donc les victimes sont censées s’y pour rendre en utilisant le logiciel approprié appelé Tor Browser. Le lien vers cette page est unique pour chaque utilisateur infecté – il est indiqué dans les notes de rançon avec un ID personnel de. la victime Le flux de travail de restauration comprend plusieurs étapes : enregistrement d’un portefeuille de Bitcoin si la victime n’utilise pas un ; achat de 2,03 BTC (il représente aujourd’hui environ 3 600 USD) ; cet argent numérique s’envoi à une adresse Bitcoin particulière ; et enfin, actualiser la page pour télécharger le déchiffreur automatique. Bien que ce régime aurait fonctionné dans la plupart des cas, il est fortement recommandé d’essayer d’abord toutes les alternatives possibles. Considérant que le Jaff ransomware est programmé pour supprimer les clichés instantanés de Volume de tous les fichiers cryptés, cette tentative peut finir par être infructueuse. Par conséquent, essayer de restaurer les versions précédentes des pêle-mêle des éléments de données vaut la peine. Continuez à lire ce guide pour en savoir plus de meilleurs conseils pratiques sur la version de Jaff de Locky ransomware peste de gestion.
Grâce à une base de données à jour de signatures des programmes malveillants et grâce encore à la détection intelligente des comportements, le logiciel recommandé peut rapidement localiser l’infection, éradiquer et corriger tous les changements nuisibles. Alors allez-y et procédez comme suit :
1. Télécharger et installer l’outil anti-logiciel malveillant. Ouvrez l’application laissez la vérifier votre PC pour des programmes potentiellement indésirables (PUPs) et autres types des logiciels malveillants en appuyant sur le bouton Analyser l’ordinateur maintenant.
Téléchargez le suppresseur du
virus d’extension des fichiers .jaff
2. Rassurez-vous que le rapport d’analyse donne une liste de tous les éléments qui peuvent nuire à votre système d’exploitation. Sélectionnez les fichiers détectés et cliquez sur Réparer les menaces pour que le dépannage ne se termine.
Le craquage du cryptage utilisé par la rançon trojan est plus qu’une chose de la science-fiction plutôt que d’une perspective réalisable pour les masses. Voilà pourquoi le dépannage dans des situations difficiles de ce genre est une question de deux approches : l’une est de payer la rançon, ce qui ne constitue pas une option pour beaucoup de victimes ; et l’autre est d’appliquer des instruments qui tirent parti des faiblesses possibles du logiciel de rançon. Si ce dernier est votre choix, les conseils ci-dessous méritent d’être testés.
Les sauvegardes peuvent faciliter la tâche
Vous n’êtes pas seulement une personne chanceuse au cas où vous avez sauvegardé vos fichiers les plus importants, mais aussi vous êtes également un utilisateur sage et prudent. Cela ne veut pas nécessairement une activité qui nécessite des ressources lourdes ces jours – en fait, certains fournisseurs de services en ligne allouent une taille suffisante de l’espace de stockage en cloud gratuitement afin que chaque client peut facilement télécharger leurs données importantes sans payer un sou. Ayant enlevé le Jaff ransomware, donc, tout ce que vous devez faire est de télécharger vos trucs depuis le serveur ou de les transférer d’une pièce externe de matériel si c’est le cas.
Restaurer les versions précédentes des fichiers cryptés
Un résultat positif de l’utilisation de cette technique dépend également de la possibilité du logiciel de rançon à effacer les copies d’ombre de volume (VSS) des fichiers sur votre PC. Ceci est une fonctionnalité de Windows qui maintient automatiquement les sauvegardes des données sur le disque dur aussi longtemps que la restauration du système est activée. Le logiciel de cryptage en question est programmé pour éteindre le service des copies d’ombre de volume (VSS), mais il avait apparemment échoué dans certains cas. La vérification de ses possibilités au sujet de cette solution de contournement est faisable de deux façons : par le menu Propriétés de chaque fichier ou au moyen de l’outil open-source remarquable appelé ShadowExplorer. Nous recommandons le logiciel, car il est automatisé ce qui rende le travail plus rapide et plus facile. Il suffit d’installer l’application et utiliser ses commandes intuitives pour obtenir les versions précédentes des objets cryptés rétablies.
La boîte à outils de restauration des donnés pour les secours
Certaines souches des logiciel de rançon sont connues par la suppression des fichiers d’origine après que le cryptage soit achevé. Comme hostile que cette activité apparaît, il peut jouer dans vos mains. Il existe des applications destinées à relancer l’information qui a été effacé à cause du matériel défectueux ou en raison d’une suppression accidentelle. L’outil appelé Data Recovery Pro par ParetoLogic propose ce type de capacité donc il peut être utilisé dans des scénarios d’attaque d’une rançon pour au moins restaurer des fichiers les plus importants. Donc, téléchargez et installez le programme, exécutez une analyse et laissez-le faire son travail.
L’évaluation a posteriori de la composante de précision dans les scénarios de suppression des logiciels malveillants est une grande habitude qui empêche le retour du logiciel nuisible ou la réplication de ses fractions sans surveillance. Assurez-vous que votre ordinateur est en bon état en exécutant un bilan de sécurité supplémentaire.
