Det .data File Virus er en del av Jigsaw ransomware familie. Den cryptovirus bruker kildekoden for den opprinnelige til en stor grad. Jigsaw har en liste med rundt 126 filtyper som søker å kryptere. Alle filer som vil bli kryptert, vil motta extension .data knyttet til dem. Etterpå, en løsepenge merk meldingen vil bli vist krevende en løsepenge summen for en antatt fil restaurering. Løsepenger notatet er skrevet på fransk.
Jigsaw ransomware kan infisere datamaskiner som bruker forskjellige metoder for å spre seg som infeksjon. Spam e-post kan være å spre sin nyttelast dropper. Disse typer e-post vil prøve å overbevise deg om at noe viktig er vedlagt som en fil som e-post. I virkeligheten, vedlegg vil se ut som en legitim dokument eller en som er arkivert, men det er en fil som inneholder et skadelig skript. Hvis du åpner denne filen, det vil lansere nyttelast for ransomware. Du kan forhåndsvise analyse av en slik fil på VirusTotal service:
Jigsaw ransomware kan være å bruke andre metoder for å spre seg, som å sette nyttelast fil dropper via sosiale medier og fil-deling nettsteder. Freeware programmer som streifer omkring på Internett kan bli presentert som nyttig, men også kunne skjule den skadelige filer av dette viruset. Avstå fra å åpne filer etter at du har lastet dem ned, spesielt hvis de kommer fra ubekreftede kilder, som for eksempel lenker og e-post. Først, bør du skanne disse filene med en sikkerhet verktøy, og også sørge for å sjekke deres størrelser og signaturer for noe som virker uvanlig. Du bør lese ransomware å hindre tips emne i forumet.
Den Jigsaw ransomware ransomware virus holder på å vises på radar av malware forskere. Når Jigsaw virus er utført, vil det endre en eksisterende oppføring i Windows Registret eller opprette en ny en for å oppnå utholdenhet. Som registeroppføringen gjør malware for å automatisk kjøre med hver oppstart av Windows operativsystem. Etterpå filene vil bli kryptert, og motta den samme filtypen.
Hva som kommer etterpå er et vindu dukker opp på skjermen som viser bilde av en svart bakgrunn med løsepenger melding instruksjoner. Løsepenger notatet er skrevet helt i fransk.
Du kan forhåndsvise GUI-vinduet i følgende skjermbilde:
Løsepenger merk meldingen er skrevet på fransk, og er vist til høyre ned her:
Jigsaw (.data File-Virus) forsøker å manipulere til å betale løsepenger summen, ved å erklære at den vil slette filer fra PC-en din hver time før du betaler, og det er ingenting annet som du kan gjøre for å forhindre det. Men du bør IKKE under noen omstendigheter betale løsepenger sum. Støtter nettkriminelle er en dårlig idé som bare vil motivere dem til å gjøre mer for kriminelle handlinger.
En decrypter verktøy som kan gjøres for å dekryptere filer som er låst av denne ransomware trussel i nær fremtid.
I tilfelle cryptovirus følger krypteringsprosessen av den opprinnelige ransomware, listen med 126 filen-utvidelser som vil bli kryptert, vil se ut som følgende:
Listen med filen-utvidelser for kryptering vil bli oppdatert når ny informasjon er funnet om det. De krypterte filene vil ha .data extension lagt til dem, etter sine fil.
Den Jigsaw ransomware kan bli satt til å slette alle Skygge Volum Kopier fra Windows operativsystemet ved hjelp av følgende kommando:
I tilfelle kommandoen nevnt ovenfor er utført som ville gjøre krypteringen prosessen enda mer effektiv, det vil eliminere en av de mulige måter for å gjenopprette dataene. Hvis datamaskinen din maskin er infisert med denne ransomware, og filene er låst, må du lese gjennom for å finne ut hvordan du potensielt kan gjenopprette data.
Hvis datamaskinen ble smittet med Jigsaw ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Jigsaw.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Jigsaw atferd
- Bremser internettforbindelse
- Integreres nettleseren via nettleserutvidelse Jigsaw
- Endrer brukerens hjemmeside
- Jigsaw viser kommersielle annonser
- Vanlige Jigsaw atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Omdirigere nettleseren til infiserte sider.
Jigsaw berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Jigsaw geografi
Eliminere Jigsaw fra Windows
Slett Jigsaw fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Jigsaw fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Jigsaw fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Jigsaw fra din nettlesere
Jigsaw Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Jigsaw fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Jigsaw fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).