ஜாஃப் ரான்சம்வேர் என்றால் என்ன (08.01.25)
நெக்கர்ஸ் போட்நெட்டின் ஜாஃப் ransomware என்பது ஒரு ransomware ஆகும், இது பாதிக்கப்படக்கூடிய கணினிகளில் ஏற்றப்படுகிறது. தீங்கிழைக்கும் மேக்ரோவுடன் உட்பொதிக்கப்பட்ட இயங்கக்கூடிய .docm கோப்பைக் கொண்ட சந்தேகத்திற்கிடமான PDF கோப்புகள் மூலம் இது வழக்கமாக விநியோகிக்கப்படுகிறது. பாதிக்கப்பட்ட கணினியின் உள்ளே, ransomware முன்னரே தீர்மானிக்கப்பட்ட கோப்பு வகைகளை ஸ்கேன் செய்து, அவற்றை சமச்சீரற்ற குறியாக்கத்துடன் குறியாக்குகிறது, அதாவது தனிப்பட்ட கோப்புகளை மறைகுறியாக்க சிறப்பு விசை தேவைப்படும்.
ஜாஃப் ransomware 2017 இல் வெளியிடப்பட்டது, WannaCry ransomware உலகம் முழுவதும் அழிவை ஏற்படுத்திய அதே நேரத்தில். WannaCry வைரஸைப் போலவே, ஜாஃப் தீம்பொருளும் உலகளவில் ஆயிரக்கணக்கான கணினிகளைப் பாதித்தது.
ஜாஃப் ரான்சம்வேர் என்ன செய்ய முடியும்?பாதிக்கப்பட்ட மைக்ரோசாப்ட் வேர்ட் டிஓசிஎம் ஆவணத்தில் பாதிக்கப்பட்டவர் மேக்ரோவை இயக்கும்போது ஜாஃப் ransomware இன் தொற்று செயல்முறை தொடங்குகிறது. ஒரு கணினியின் உள்ளே, ஜாஃப் தீம்பொருள் 424 குறிப்பிட்ட கோப்பு நீட்டிப்புகளுடன் பொருந்தக்கூடிய கோப்புகளைத் தேடி அவற்றை குறியாக்குகிறது. இது மறைகுறியாக்கப்பட்ட ஒவ்வொரு கோப்பிற்கும் ஒரு .jaff நீட்டிப்பைச் சேர்க்கும், இதனால் அசல் கோப்பு myimage.jpg ஆக இருந்தால், அது myimage.jpg.jaff ஆக மாறுகிறது.
குறியாக்க செயல்முறை முடிந்ததும், தீம்பொருள் செலுத்த வேண்டிய மீட்கும் தொகையை (2 பிட்காயின்கள்) மற்றும் எங்கு அனுப்ப வேண்டும் என்பதைக் குறிக்கும் மீட்கும் நோட்டுக்கு பின்னால் செல்கிறது. லாஃபி எனப்படும் மற்றொரு மோசமான ransomware இலிருந்து பணம் செலுத்தும் கோரிக்கைக் குறியீட்டை நகலெடுத்ததை சைபர் பாதுகாப்பு ஆய்வாளர்கள் கவனித்துள்ளனர்.
ஜாஃப் ரான்சம்வேரை அகற்றுவது எப்படி தீம்பொருள் எதிர்ப்பு நிரல்கள் தாமதமாகிவிடும் வரை அதன் இருப்பைக் கண்டறிவதைத் தடுக்க இது திருட்டுத்தனமான நுட்பங்களைப் பயன்படுத்துகிறது.எடுத்துக்காட்டாக, தீம்பொருள் கோப்பைப் பதிவிறக்கியதும், ஜாஃப் ransomware அதன் சொந்த தீம்பொருள் குறியீட்டை மறைகுறியாக்கத் தொடங்குகிறது மற்றும் தீங்கிழைக்கும் குறியீட்டை பகுப்பாய்வு செய்ய தீம்பொருள் எதிர்ப்பு நிரலுக்கு எடுக்கும் நேரத்தை நீட்டிக்க குறியீடு திசைதிருப்பல் வழக்கம் பயன்படுத்தப்படுகிறது. இதை அடைய முடிகிறது, ஏனெனில் இது ஏராளமான குப்பைக் குறியீட்டை உள்ளடக்கியுள்ளது, அது அதன் செயல்பாட்டில் எந்தப் பங்கையும் வகிக்காது. தீம்பொருள் எதிர்ப்பு நிரல் தீங்கிழைக்கும் குறியீட்டை பகுப்பாய்வு செய்த பிறகும், ஜெஃப் ransomware பயன்படுத்தும் ஏபிஐ பெயர்களை அடையாளம் காண்பது கடினமான பணியை எதிர்கொள்கிறது, அதன் ஏபிஐக்களை மறைக்க ஜாஃப் ஹாஷிங் நுட்பங்களைப் பயன்படுத்துகிறார்.
அதிர்ஷ்டவசமாக, மைக்ரோசாப்ட் அதன் பாதுகாப்பு கூட்டாளர்களுடன் சில திருட்டுத்தனமான நுட்பங்களைப் பகிர்ந்துள்ளது, அதாவது நீங்கள் ஜாஃப் ransomware ஐ அகற்ற வேண்டியது அவுட்பைட் எதிர்ப்பு தீம்பொருள் போன்ற சக்திவாய்ந்த தீம்பொருள் எதிர்ப்பு தீர்வாகும்.
தீம்பொருளை தனிமைப்படுத்த, உங்கள் விண்டோஸ் சாதனத்தை நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் இயக்க வேண்டும். பாதுகாப்பான பயன்முறை என்பது குறைந்தபட்ச விண்டோஸ் பயன்பாடுகள் மற்றும் அமைப்புகளில் இயங்கும் ஒரு அடிப்படை விண்டோஸ் நிலை, மேலும் இது விண்டோஸ் சிக்கல்களை சரிசெய்ய சிறந்தது.
நெட்வொர்க்கிங் மூலம் உங்கள் விண்டோஸ் கணினியை பாதுகாப்பான பயன்முறையில் துவக்குவது எப்படி:
- / உங்கள் கணினி மீண்டும் மறுதொடக்கம் செய்யப்பட்டதும், நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையைத் தேர்வுசெய்ய F5 விசையை அழுத்தவும்.
நெட்வொர்க்கிங் உடனான பாதுகாப்பான பயன்முறை இணையம் போன்ற நெட்வொர்க் ரீம்களை அணுக உங்களை அனுமதிக்கும், இது பயன்பாட்டு கருவிகளைப் பதிவிறக்க அல்லது ஜாஃப் ransomware அகற்றும் செயல்முறையைப் பற்றி மேலும் அறிய பயன்படுத்தலாம்.
தீம்பொருள் எதிர்ப்பு ஒருமுறை வைரஸை வெற்றிகரமாக கையாண்டது, இப்போது உங்கள் கணினியை பிசி பழுதுபார்க்கும் கருவி மூலம் சுத்தம் செய்ய வேண்டும். பழுதுபார்க்கும் கருவி அனைத்து குப்பைக் கோப்புகளையும் அழித்து, உடைந்த பதிவு உள்ளீடுகளை சரிசெய்து, உங்கள் சாதனத்தின் ஒட்டுமொத்த செயல்திறனை மேம்படுத்தும். நீங்கள் ஒரு மேக்கைப் பயன்படுத்துகிறீர்கள் என்றால், விண்டோஸ் பிசி பழுதுபார்க்கும் கருவிக்கு சமமான அவுட்பைட் மேக்ரெப்பர் .
மீட்பு விருப்பங்கள்இப்போது நீங்கள் உங்கள் கணினியிலிருந்து தீம்பொருளை அகற்றி அதை சுத்தம் செய்துள்ளீர்கள் பிசி பழுதுபார்க்கும் கருவி, சில விண்டோஸ் மீட்டெடுப்பு விருப்பங்களை நீங்கள் பயன்படுத்திக் கொள்ள அதிக நேரம் இது.
மீட்டெடுப்பு விருப்பங்களில் தொடக்க பழுது, கட்டளை வரியில், கணினி பட மீட்பு, கணினி மீட்டமை, முந்தைய பதிப்பிற்குச் செல்லவும், புதுப்பிக்கவும் இந்த பிசி, மற்றும் இந்த கணினியை மீட்டமைக்கவும். இவற்றில் இரண்டை எவ்வாறு செய்வது என்பதை இந்த கட்டுரை உங்களுக்குக் காண்பிக்கும்.
கணினி மீட்டமைகணினி மீட்டமை என்பது ஒரு விண்டோஸ் மீட்டெடுப்பு விருப்பமாகும், இது ஒரு குறிப்பிட்ட மீட்டெடுப்பு புள்ளியைக் கடந்த உங்கள் கணினியின் கணினி கோப்புகளில் எந்த மாற்றங்களையும் செயல்தவிர்க்க அனுமதிக்கிறது. தீம்பொருள் நிறுவனங்கள் மற்றும் அவற்றின் சார்புநிலைகள் உள்ளிட்ட ஒரு பயன்பாடு அல்லது ஏதேனும் சிக்கலான நிரல்களை அகற்ற கணினி மீட்டமைப்பைப் பயன்படுத்தலாம் என்பதே இதன் பொருள்.
கணினி மீட்டமை விருப்பத்தைப் பெற, பின்வரும் படிகளை எடுக்கவும்:
நாம் பார்க்கப் போகும் மற்ற விண்டோஸ் மீட்டெடுப்பு விருப்பம் இந்த பிசி விருப்பத்தை மீட்டமை. இது உங்கள் கோப்புகளின் நகலை வைத்திருக்க உதவுகிறது, இருப்பினும், இந்த விஷயத்தில், அவை ஏற்கனவே ஜாஃப் ransomware ஆல் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதை நீங்கள் கவலைப்படக்கூடாது.
உங்கள் கணினியை மீட்டமைக்க எடுக்க வேண்டிய நடவடிக்கைகள் இங்கே:
ஜாஃப் ransomware உடன் கையாள்வதன் ஒரு பகுதியாக மீட்கும் தொகையை செலுத்துவது மதிப்புள்ளதா என்று சிலர் யோசிக்கக்கூடும். மீட்கும் தொகையை செலுத்துவது உங்கள் உரிமையிலேயே இருக்கும்போது, இது சைபர் கிரைமினல்களை எப்போதும் சக்திவாய்ந்த ransomware அச்சுறுத்தல்களை உருவாக்க ஊக்குவிப்பதால் நாங்கள் பரிந்துரைக்க வேண்டிய ஒன்றல்ல. குறிப்பிட தேவையில்லை, மீட்கும் தொகையை நீங்கள் செலுத்தியவுடன் உங்கள் கோப்புகளை திரும்பப் பெறுவீர்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, ஏனெனில் மீட்கும் தொகையைப் பெற்ற பின்னர் சைபர் குற்றவாளிகள் அமைதியாகச் சென்ற வழக்குகள் உள்ளன.
நாங்கள் உங்களிடம் என்ன கேட்கிறோம் அதற்கு பதிலாக செய் என்பது உங்கள் கோப்புகளின் காப்புப்பிரதியை மேகக்கட்டத்தில் வைத்திருப்பதுதான், இதனால் நீங்கள் ஒரு மோசமான ransomware தாக்குதலுக்கு பலியானாலும் கூட, உங்கள் கோப்புகள் அனைத்தும் கைக்கு எட்டக்கூடியதாக இருப்பதால் நீங்கள் எதையும் பிரிக்க வேண்டியதில்லை.
மேலும், அறியப்படாத imgs இலிருந்து இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். அந்த விசித்திரமான மின்னஞ்சலின் நம்பகத்தன்மையை சரிபார்க்க ஒரு முறை உங்கள் வழியில் வரும்.
YouTube வீடியோ: ஜாஃப் ரான்சம்வேர் என்றால் என்ன
08, 2025