Scala de severitate:  
  (99/100)

Virusul de tip ransomware Jaff. Cum se poate elimina? (Ghid de dezinstalare)

de Alice Woods - - | De tip: Ransomware

Ransomware-ul Jaff se răspândeşte prin intermediul lui Necurs, criptează fişierele şi cere 2 BTC în schimbul software-ului de decriptare

Ransomware-ul Jaff este un cripto-malware, distribuit prin intermediul botnet-ului Necurs . Umbra sarcinei utile maliţioasă ajunge ca şi email care include ataşamente PDF. Imediat după ce oamenii deschid acest fişier, va încărca un document MS Word care cere activarea macro-urilor pentru a vedea conţinutul documentului. Dacă o persoană urmează instrucţiunile, malware-ul este lăsat şi activat în sistem. În dispozitivul afectat, Jaff începe procedura de criptare a datelor şi ţinteşte în jur de 424 de tipuri diferite de fişiere. Foloseşe o combinaţie între algoritmii de criptare RSA şi AES şi adaugă extensia .jaff fiecărui fişier criptat. După criptarea datelor, lasă trei fişiere noi: ReadMe.bmp, ReadMe.txt şi ReadMe.html. Imaginea fişierului este setată ca şi wallpaper în calculatorul afectat, şi informează despre atacul lui Jaff Decryptor System. Celelalte două fişiere includ mesajul de cerere a recompensei unde victimelor li se cere să transfere 2 Bitcoins pentru recuperarea datelor. Cu toate acestea, achiziţionarea decriptorului de la criminalii cibernetici poate duce la pierderea banilor. După atacul ransomware-ului ar trebui să vă concentraţi doar asupra eliminării virusului. Atât timp cât malware-ul se află în sistem, calculatorul şi intimitatea dumneavoastră se află în risc. Deci, eliminaţi ransomware-ul Jaff cu ajutorul unui program reputabil de eliminare malware, precum Reimage. Doar după asta puteţi căuta soluţii de recuperare a datelor.

The image of Jaff ransomware

Ransomware-ul Jaff este similar cu viruşii Locky şi Dridex deoarece foloseşte acelaşi spam maliţios pe nume Necurs ca şi metodă principală de distribuţie. Totuşi, acest malware nu este asociat acestor infecţii cibernetice. Criminalii cibernetici doar au adaptat unele funcţii ale proiectelor ransomware de succes. După cum am menţionat deja, email-ul infectat poartă un fişier PDF care deschide un fişier DOCM. După ce victima apasă pe „Enable Content”, acesta activează programul maliţios. După, malware-ul începe să colecteze informaţii despre victimă şi descarcă diverse fişiere care sunt necesare pentru a executa şi rula malware-ul Jaff. Atunci când un virus de criptare fişiere este executat, acesta se va conecta la serverul lui de Comandă şi Control, şi îi va informa despre un dispozitiv nou atacat. Serverul C2 răspunde cu cuvântul „Created” şi malware-ul începe procedura de criptare a datelor. Foloseşte cifrii AES şi RSA pentru a corupe majoritatea tipurilor de fişiere salvate în calculator. Stă departe doar de fişierele de sistem şi alte date importante care sunt necesare pentru rularea calculatorului. De asemenea, Jaff a fost proiectat să şteargă Shadow Volume Copies ale fişierelor ţintite executând comanda vssadmin.exe delete shadows /all /Quiet pentru a face aproape imposibilă recuperarea datelor fără o cheie anume de decriptare. Malware-ul lasă note de recompensă în fiecare dosar care conţine fişiere afectate, unde criminalii explică modul în care se poate obţine cheia de decriptare.

Mesajul în care se cere recompensa include şi ID-ul unic al victimei, şi oferă un link către un website de plată, ce poate fi accesat doar prin intermediul browserului Tor. Site-ul de plată seamănă cu cel al lui Locky. Include informaţii despre cum puteţi cumpăra Bitcoin şi cum le puteţi transfera la adresa oferită pentru a obţine cheia de decriptare. Imediat după ce ransomware-ul Jaff a fost observat cere o plată de 1.82 BTC; totuşi, cea mai nouă versiune a acestuia cere transferul a 2 BTC. Din nefericire, nu există vreo garanţie precum că criminalii cibernetici vă vor oferi accesul la decriptorul Jaff. Aceştia sunt interesaţi doar de banii dumneavoastră. Deci, nu ar trebui să riscaţi să pierdeţi 3000 de dolari şi să aveţi de a face cu persoane dubioase. Cu toate acestea, dacă aveţi copii de rezervă, vă puteţi numi norocos deoarece este singurul mod prin care vă puteţi restaura fişierele. În mod contrar, şansele de a vă primi fişierele înapoi sunt mici, însă această situaţie nu ar trebui să vă motiveze să plătiţi recompensa. În loc să pierdeţi mii de dolari, ar trebui să vă concentraţi asupra eliminării lui Jaff. Atunci când calculatorul nu mai are vreun virus, puteţi încerca alte metode de recuperare şi restaurare a unor fişiere sau să aşteptaţi până când este lansat un decriptor oficial.

Analizarea distribuţiei de ransomware


Virusul Jaff utilizează botnet-ul Necurs pentru a răspândi email-uri spam maliţioase cu un document PDF infectat. După cum am menţionat deja, această tehnică a fost utilizată pentru a-l distribui pe Locky. Email-ul de tip phishing are ca şi subiect unul dintre aceste cuvinte urmat de numere la întâmplare: Fişier, Document, Copie, Scan sau PDF. De exemplu, email-ul maliţios poate avea ca şi subiect linia „Fişier_123456”. Scrisoarea include un ataşament PDF numit „nm.PDF” şi poate oferi numeroase motive pentru care utilizatorii să îl deschidă. De exemplu, o campanie spam pur şi simplu cerea printarea a două copii a acelui fişier. . Dacă un utilizator este convins să îl deschidă, fişierul PDF va deschide un document Word care cere activarea funcţiei macro. În funcţie de versiunea de PDF instalată în dispozitivul atacat, fişierul poate deschide un fişier DOCM automat, sau poate cere unui utilizator să îl deschidă. Imediat după ce fişierul este deschis, va livra un mesaj precum că documentul este protejat şi că utilizatorul trebuie să apase pe butonul „Enable Content”. Butonul ascunde o comandă macro maliţioasă care este proiectată pentru a contacta serverul de Comandă şi Control pentru a descărca fişierele necesare ransomware-ului pentru a executa Jaff Decryption System. Deci, dacă nu vă aşteptaţi să primiţi vreun document sau fişier, nu ar trebui să deschideţi un ataşament suspicios al unui email. Înainte de a deschide fişierele ataşate, trebuie să vă asiguraţi că îl cunoaşteţi pe expeditor şi că puteţi avea încredere în el / ea. . În mod contrar, ştergeţi imediat email-ul.

Ransomware-ul Jaff poate fi distribuit şi prin intermediul reţelelor sociale şi a site-urilor de răspândire fişiere. Deci, este posibil să primiţi un link de la un prieten (sau persoană necunoscută) care vă sugerează să vizualizaţi un video sau o imagine. Înainte de a apăsa pe astfel de link-uri ar trebui să vă asiguraţi că este sigur să le deschideţi. De exemplu, puteţi să întrebaţi prietenul dacă el vi l-a trimis. Mai mult, malware-ul poate fi promovat ca şi un program util pe diverse reţele P2P. Dacă trebuie să instalaţi un program anume, ar trebui să evitaţi site-urile de descărcare necunoscute. Tot timpul selectaţi website-urile oficiale ale dezvoltatorilor sau autorilor, pentru a preveni instalarea programelor maliţioase.

Eliminaţi complet din dispozitiv virusul de tip ransomware Jaff

Singurul mod sigur de a-l elimina pe Jaff din dispozitiv este prin rularea unei scanări complete a sistemului cu un program de eliminare malware. Dorim să vă descurajăm din a încerca să ştergeţi manual ransomware-ul deoarece este posibil să fi injectat procesele de sistem legitime şi să fi modificat regiştrii din Windows. Deci, puteţi cauza mai multe probleme oprind neintenţionat procese sau prin ştergerea unor intrări de sistem cruciale. Nu ezitaţi şi instalaţi Reimage, Malwarebytes Malwarebytes sau un alt program de eliminare malware. Dacă nu puteţi face acest lucru, porniţi calculatorul în Safe Mode with Networking după cum este arătat în instrucţiunile de mai jos. După, veţi putea instala un program de securitate şi să îl eliminaţi automat pe Jaff. Imediat după ce calculatorul este liber de viruşi, puteţi restaura fişierele din copii de rezervă sau să încercaţi alte metode de recuperare.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Jaff sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Jaff. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage
Software Alternant
Plumbytes Anti-Malware
Am testat eficienţa lui Plumbytes Anti-Malware's în înlăturarea Virusul de tip ransomware Jaff (2017-07-14)
Malwarebytes
Am testat eficienţa lui Malwarebytes's în înlăturarea Virusul de tip ransomware Jaff (2017-07-14)
Hitman Pro
Am testat eficienţa lui Hitman Pro's în înlăturarea Virusul de tip ransomware Jaff (2017-07-14)
Malwarebytes
Am testat eficienţa lui Malwarebytes's în înlăturarea Virusul de tip ransomware Jaff (2017-07-14)

Manual de înlăturare a virusului Jaff:

Înlăturaţi Jaff utilizând Safe Mode with Networking

Ransomware-ul Jaff poate preveni instalarea programelor de securitate şi rularea scanării sistemului. Deci, este posibil să fiţi nevoit să porniţi calculatorul în Safe Mode with Networking.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Jaff

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Jaff.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Jaff utilizând System Restore

Dacă Jaff Decryption System previne rularea eliminării automate, urmaţi paşii de mai jos şi încercaţi să rulaţi unealta de securitate din nou.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Jaff. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Jaff a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Jaff din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Momentan singurul mod sigur şi eficient de a vă recupera toate fişierele este prin copiile de rezervă ale datelor. Totuşi, dacă nu le aveţi, vă rugăm să încercaţi una dintre metodele sugerate mai jos. Sperăm că veţi reuşi să recuperaţi măcar câteva dintre fişiere.

Dacă fişierele dumneavoastră au fost criptate de către Jaff, puteţi utiliza diverse metode pentru a le recupera:

Data Recovery Pro ar putea ajuta la restaurarea fişierelor criptate

Acest software profesional a fost creat pentru a restaura fişiere corupte, avariate, şterse şi unele criptate. Data Recovery a ajutat mii de victime ale ransomware-urilor. Deci, este posibil să vă poată ajuta şi pe dumneavoastră.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Jaff;
  • Recuperaţi-le.

Funcţia Windows Previous Versions vă poate ajuta să restauraţi fişierele criptate de virusul de tip ransomware Jaff

Pentru a utiliza această opţiune de recuperare, funcţia System Restore trebuie activată înainte de atacul ransomware. În mod contrar, nu vă poate ajuta. Funcţia Windows Previous Versions permite călătoria înapoi în timpul calculatorului şi copierea versiunilor anterior salvate ale fişierelor criptate.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Decriptorul Jaff

Software-ul oficial de decriptare încă nu a fost lansat.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Jaff precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes Malwarebytes sau Plumbytes Anti-MalwareNorton Internet Security.

Despre autor

Alice Woods
Alice Woods

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Alice Woods
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-jaff-ransomware-virus.html

Ghiduri de înlăturare în alte limbi