>
Jaff Soubor Ransomware Odstranění a Obnovení Souborů
Publikováno v Removal na pátek, 12. Května 2017
Jak Odstranit Jaff Ransomware?
Čtenáři v poslední době se začala hlásit následující zpráva se zobrazí, když se boot svém počítači:
Jaff decryptor systém
Soubory jsou šifrována!
K dešifrování mouchy, které potřebujete chcete-li získat soukromý klíč.
Pouze kopii soukromý klíč, který vám umožní dešifrovat soubory, je
nachází se na secret server v Internetu
Musíte nainstalovat Tor Browser:
https://www.torproject.org/download/download-easy.html.en
Po instalaci, spustit Tor Browser a zadejte adresu:
http://rktazuzi7hbln7sy.cibuli/
Postupujte podle pokynů na webové stránce.
Vaše dešifrovat ID: 1019218184
Jaff je název nejnovější člen z rodiny ransomware. To může šifrovat více než čtyři sta různých typů souborů, včetně .docx, .jepeg, .xml, .mp4, .pdf, .zip, .MPEG, atd. To znamená, že všechny vaše cenné fotografie, videa, a dokumenty, bude uzamčen. Virus se přidat „.Jaff“ rozšíření pro všechny šifrované soubory. Tedy, pokud máte soubor s názvem příklad.pdf, ransomware bude přejmenujte jej na příkladu.pdf.Jaff. Budete mít možnost vidět ikony vašich souborů však nelze otevřít nebo je používat. Jaff je nebezpečné win-locker. To kopíruje design nechvalně Locky ransomware. Oba viry mají téměř totožné výkupné poznámky a pokyny k platbě. Jaff je mnohem více nepříjemný, nicméně. To má své soubory jako rukojmí a požaduje nemožné součet 1.82 Bitcoins (asi 3 227 USD) jako výkupné. Takové obrovské částky. Hackeři za Jaff jsou docela jisti, v sobě. Některé verze ransomware poptávka více než 2 BTC. To je nemyslitelné. Výkupné se zobrazí pouze poté, co proces šifrování je kompletní. Aby se zajistilo, že si to přečteš, bude virus uložit jako tři identické soubory: ReadMe.html ReadMe.bmp, a ReadMe.txt. Bohužel, Jaff může změnit váš systém registru. Virus smazal všechny stínové kopie z vašeho systému. To je soubor-využití dosti problematické. Proto, zvážit vyřazení soubory.
Jak jsem se nakazit?
Jaff spoléhá na spam e-mailů cestovat Internetu. Schéma je jednoduché. Podvodníci by poslat e-mail jménem dobře známé organizace. Oni by také připojit poškozený Microsoft Office dokumentu. Jakmile si stáhnout a otevřít přílohu, budete objevovat něco divného. Tam je .pdf soubor vložený do .doc soubor. Zní to složitě, ale není. Pop-up windows bude vás prostřednictvím tohoto procesu. Nakonec, uvidíte okno, které uvádí, že dokument, který se snaží tak těžké otevřít, je „chráněn“. V tomto bodě, budete mít možnost povolit úpravy souboru. Pokud tak učiníte, váš počítač bude nakazit. Ransomware začne své škodlivé činnosti. Jiný virus rozdělení techniky patří torrenty, poškozené reklamy a falešné aktualizace softwaru. Přesto, pokud jste bdělí, můžete zabránit infekcím. Stažení software od spolehlivého webové stránky pouze. Nechápu sporné odkazy. A drž se dál od pochybných webových stránek. Vaše opatrnost dnes může ušetřit problémy v budoucnosti. Jste zodpovědní za bezpečnost vašeho počítače. Udělat due diligence. Při instalaci programu, rozhodnout se pro pokročilé možnosti. Také, přečtěte si termíny a podmínky. Chodit míli navíc, když je to potřeba. Kromě toho, aby se vaše anti-virus aktuální.
Proč je Jaff nebezpečné?
Tento ransomware je vydírat vás. Ano, to je přesně to, co to dělá. To se podařilo proklouznout do vašeho počítače bez povšimnutí a způsobil zmatek na to. Jaff drží vaše soubory jako rukojmí a žádá obrovské množství peněz. Nekontaktujte podvodníci. A nemysli si, že zaplacení výkupného. Máte co do činění s kriminálníky. Nikdo nemůže zaručit, že budou posílat ty pracovní dešifrování nástroj, pokud vám něco pošlou. Existuje mnoho případů, kdy oběti zaplatil výkupné, ale nedostal klíč. I když hackeři poslat decrypter, tam je šance, že to nefunguje správně. Kromě toho, tento nástroj vám obnovit vaše soubory. To nebude odstranit virus sám o sobě. Ransomware bude re-šifrovat své nově obnovené soubory. Kolikrát jste ochotni zaplatit za vaše osobní soubory? Vaše odpověď by měla být „žádné“! Nemůžeš vyhrát hru proti zločincům. Použít důvěryhodné anti-virus program a odstranit ransomware. Tento virus má upraven systém registru. To znamená, že systém restartovat nebude zastavit ransomware. Jaff je načten spolu s OS. Je zbytečné vytvářet nové soubory. Ransomware bude zámek je příliš. Navíc, pokud připojíte externí paměť k POČÍTAČI, virus bude zkorumpovaných. Tedy, udělej si laskavost a odstranit tento parazit ihned.
Jaff Odstranění podle Pokynů
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Jaff Encrypted Files
KROK 1: Zastavit škodlivý proces pomocí Windows Task Manager
- Otevřete Správce úloh stisknutím kláves CTRL+SHIFT+ESC současně klávesy
- Vyhledejte proces ransomware. Mít na paměti, že toto je obvykle náhodně generované souboru.
- Předtím, než vás zabít proces, zadejte název v textovém dokumentu pro pozdější použití.
- Vyhledejte všechny podezřelé procesy spojené s Jaff šifrování Virus.
- Klikněte pravým tlačítkem myši na proces
- Otevřít Umístění Souboru
- Ukončit Proces
- Smazání adresáře s podezřelými soubory.
- Mít na paměti, že tento proces může být schovává a je velmi obtížné odhalit
KROK 2: Odhalit Skryté Soubory
- Otevřete libovolné složky
- Klikněte na tlačítko „Organizovat“ tlačítko
- Zvolte „Možnosti Složky a Hledání“
- Vyberte „Zobrazit“ kartu
- Vyberte „Zobrazovat skryté soubory a složky“ možnost
- Zrušte zaškrtnutí políčka „Skrýt chráněné soubory operačního systému“
- Klikněte na tlačítko „Použít“ a „OK“ tlačítko
KROK 3: Vyhledejte Jaff šifrování Virus spouštěcí umístění
- Jakmile operační systém načte stiskněte současně Windows Logo Tlačítko a R tlačítko.
- Dialogové okno by se měla otevřít. Zadejte „Regedit“
- VAROVÁNÍ! buďte velmi opatrní, když editing the Microsoft Windows Registry protože to může způsobit zlomené systém.
V závislosti na vašem OS (x86 nebo x64) přejděte na:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] nebo
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] nebo
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- a smazat zobrazovaný Název: [NÁHODNÝ]
- Pak otevřete explorer a přejděte na:
Navigovat do %appdata% složky a odstranit spustitelný soubor.
Můžete alternativně použít vaše msconfig windows program zkontrolovat plnění bodu viru. Prosím, mějte na paměti, že názvy v počítači může být odlišné, jako by mohly být generovány náhodně, to je důvod, proč byste měli spustit žádné profesionální skener identifikovat škodlivé soubory.
KROK 4: Jak obnovit zašifrované soubory?
- Metoda 1: první a nejlepší způsob je, aby obnovit data z poslední zálohy, v případě, že máte jeden.
- Metoda 2: Obnovení Souboru Software – Obvykle, když ransomware zašifruje soubor, to první dělá kopii, šifruje kopírovat, a pak se odstraní původní. V důsledku toho můžete zkusit použít software pro obnovu souborů obnovit původní soubory.
- Metoda 3: Volume Shadow Kopie – Jako poslední možnost, můžete se pokusit obnovit své soubory pomocí Volume Shadow Kopie. Otevřete Stín Explorer součástí balíčku a vyberte Disk, který chcete obnovit. Klikněte pravým tlačítkem myši na soubor, který chcete obnovit a klepněte na tlačítko Exportovat.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Jaff.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Jaff chování
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Společné Jaff chování a některé další text emplaining som informace vztahující se k chování
- Jaff ukazuje komerční inzeráty
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Zpomalí připojení k Internetu
- Změní uživatele homepage
- Jaff je připojen k Internetu bez vašeho povolení
Jaff uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Jaff
Eliminovat Jaff z Windows
Z Windows XP, odstraňte Jaff:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Jaff z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Jaff od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Jaff
Jaff Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Jaff z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Jaff od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).