.Jaff File Virus Removal (Restore Files)

.Jaff File Virus Removal (Restore Files)

Artiklen vil hjælpe dig til at fjerne .Jaff File Virus Effektivt. Følg .Jaff File Virus fjernelse instruktioner de i slutningen.

Den .Jaff fil virus er ransomware, der krypterer data på din computer, hvis den bliver inficeret. Rygter om det at være forbundet til den berygtede Locky ransomware har spredt efter malware forskere har nægtet at være sandt. .jaff vil være den nyligt tilføjet udvidelse til alle filer efter de bliver krypteret. Hvad er bemærkelsesværdigt om jaff cryptovirus er, at den kopierer nogle ting fra Locky ligesom betalingssiden design, den måde, det spreder etc. Læs videre for at se, hvordan du kan forsøge at potentielt gendanne dine filer.

Trussel Summary

Navn.Jaff File Virus
TypeRansomware, Cryptovirus
Kort beskrivelse.Jaff fil virus efterligner distributions- veje nyeste Locky ransomware variant gør det en succes i sin infektion.
SymptomerDen virus vil kryptere dine filer og vedhæfte den .jaff udvidelse på dine filer efter den er færdig krypteringsprocessen.
DistributionsmetodeSpam e-mails med vedhæftede filer, Makro kommandoer skjult i falske dokumenter
Værktøj Detection Se Hvis dit system er blevet påvirket af .Jaff File Virus

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere .Jaff Fil Virus.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

.Jaff File Virus – Opdatering

Opdatering! En dekryptering værktøj er nu tilgængelig for .Jaff File Virus! Værktøjet er udviklet af Kaspersky og kaldte RakhniDecryptor. Det kan downloades fra følgende link, pakket inde i en .zip-arkiv: RakhniDecryptor.

.Jaff File Virus - Distribution måder

jaff ransomware ikke kun udnytter den samme fordeling, der anvendes af den nyeste Locky virus, men det endda overgår det. Det kunne være på grund af sandsynligheden for at bruge en anden metode til fordeling langs dem, den kopierer. Tilføjelse mere til det, Jaff kopierer også den formørkelse (en taktik for malware til at skjule sig bedre) fra den samme kilde (Locky). Hernede fordelingen, udvinding og infektion veje .Jaff fil virus vil blive forklaret.

Spam e-mail-kampagner er i spil, sprede millioner af e-mails, der har PDF-filer er knyttet til dem.
Åbning af PDF-filen vil vise følgende:

Inde i PDF, vil du se, at der er en integreret .docm fil, som du vil blive venligt bedt om at åbne op. Det er sådan, at dokumentet fil ser indefra, hvis du åbner det op:

Når indlæst, vil du blive bedt om at klikke på ”Aktivér redigering”Og lige efter at der på”Aktivér indhold". Fra da af en makro script er indlæst, der vil hente den skadelige eksekverbare for .Jaff File Virus. De makro-kommandoer opdages at downloade virus fra en af ​​følgende URL placeringer:

  • http://Takanashi[.]jp / f87346b
  • http://babil117[.]dk / f87346b
  • http://easysupport[.]os / f87346b
  • http://julian-g[.]ro / f87346b
  • http://Finamko[.]dk / f87346b
  • http://Techno-arm[.]ru / f87346b
  • http://tiskr[.]dk / f87346b
  • http://trans-atm[.]dk / f87346b
  • http://trialinsider[.]dk / f87346b
  • http://5hdnnd74fffrottd[.]com/af/f87346b
  • http://boaevents[.]dk / f87346b
  • http://byydei74fg43ff4f[.]net/af/f87346b
  • http://edluke[.]dk / f87346b
  • http://tendens[.]info / f87346b
  • http://vscard[.]net / f87346b
  • http://wipersdirect[.]dk / f87346b

jaff ransomware kunne også distribuere sin nyttelast via sociale medier netværk og fil-sharing sites. Afstå fra at åbne filer efter downloadet dem, især hvis de kommer fra steder som mistænkelige e-mails og links fra en ukendt kilde. forinden, du skal scanne filerne med et sikkerhedsprogram, i det mindste.

.Jaff File Virus - teknisk ekspertise

.Jaff fil virus er ransomware, døbt efter udvidelsen, den lægger på filer, efter at den krypterer dem. Mange har argumenteret for, at det er en variant af den berygtede Locky ransomware virus (.Loptr), på grund af lighederne mellem dem. Men, der har vist sig ellers af malware forskere, der undersøgte sagen og konkluderede, at deres ondsindede kode er anderledes.

Den .Jaff fil virus kopier Locky i mere end én måde, og bruger dette som en supplerende skræmmetaktik. jaff er skrevet på ”C” programmeringssprog, og dens kode er langt mindre sofistikeret end Locky. Stadig, der ikke udelukker muligheden for de to ransomware vira til at dele den samme forfatter. Ifølge Proofpoint forskere, malware spam kampagner for både virus er i øjeblikket spredes via Dridex Trojan, som i sig selv er spredt af Necurs botnet. Det er nogle stof til eftertanke.

Den .Jaff fil virus gør poster i Windows-registreringsdatabasen for at opnå en højere grad af vedholdenhed, og selv kunne igangsætte og undertrykke processer inde i Windows-operativsystemet. Nogle af disse emner er udformet på en måde, der vil starte virus automatisk med hver lanceringen af ​​Windows. En registreringsdatabasepost anvendes af jaff er:

→HKCU Control Panel Desktop Wallpaper “C:\ProgramData Rondo WallpapeR.bmp”

Den løsesum note vil blive vist efter krypteringen er færdig. Den løsesum note vil blive sat inde tre filer, som er:

  • ReadMe.bmp
  • readme.html
  • ReadMe.txt

Alle tre filer vil have næsten nøjagtig de samme indhold.
Her er hvordan noten ligner fra readme.html besked:

Fra instruktionerne på denne løsesum notat, du vil blive påpeget over for TOR betalingssiden af .Jaff fil virus:

Den Tor side vil have det samme design som den ene af Locky, men med nogle mindre forskel.
Betalingen side hedder det følgende:

jaff decryptor systemet ™

Vi præsenterer en speciel software – jaff decryptor ™ – Recovery alle filer

Sådan køber jaff decryptor ™?

Du kan foretage en betaling med Bitcoins, der er mange metoder til at få dem.

Du skal registrere Bitcoin tegnebog:

Simplest online tegnebog eller nogle andre metoder til at skabe tegnebog

Indkøb Bitcoins, selv om det endnu ikke er let at købe Bitcoins, det bliver enklere hver dag.

Her er vores anbefalinger:

localbitcoins.com (WU) Køb Bitcoins med Western Union.
coincafe.com Anbefales til hurtig, simpel tjeneste.
betalingsmetoder: vestlige Union, Bank of America, Kontant ved FedEx, Moneygram, Postanvisning. I NYC: Bitcoin ATM, personligt.
localbitcoins.com service gør det muligt at søge efter personer i dit samfund villig til at sælge Bitcoins til dig direkte.
cex.io Køb Bitcoins med Visa / Mastercard eller bankoverførsel.
btcdirect.eu Det bedste for Europa.
bitquick.co Køb Bitcoins øjeblikkeligt til kontanter.
howtobuybitcoins.info En international oversigt over udvekslinger Bitcoin.
cashintocoins.com Bitcoin for kontanter.
coinjar.com CoinJar giver direkte Bitcoin køb på deres hjemmeside.
anxpro.com
bittylicious.com

Sende 1.82196031 BTC til Bitcoin adresse:
15aCs4rGrfEs597hbo3PW93DVhTLTsxcii

Note: Betaling afventer op til 30 minutter eller mere for bekræftelse transaktion, Vær tålmodig…

Dato Beløb BTC BTC adresse Bekræftelser
11.05.17, 09:20 1.82196031 15aCs4rGrfEs597hbo3PW93DVhTLTsxcii 0

Opdater siden og download jaff decryptor

Da Bitcoin transaktioner vil modtage en bekræftelse, du vil blive omdirigeret til siden for at downloade jaff decryptor

Tilsyneladende .Jaff File Virus kræver, at man betale 1.82 Bitcoin, hvilket svarer til 3.382 Amerikanske dollars på det tidspunkt at skrive denne artikel. Trods denne, du skal under ingen omstændigheder betale den løsesum af de cyberkriminelle. Ingen kan garantere, at du vil få dine filer gendannet fra at betale, heller ikke, at du vil ikke få din computer inficeret igen i fremtiden. Forudsat penge til disse kriminelle vil motivere dem yderligere i skabelsen af ​​flere ransomware virus.

.Jaff File Virus - Kryptering Proces

jaff ransomware søger at kryptere filer, der har følgende 424 udvidelser:

→.XLSX, .ACD, .pdf, .pfx, .crt, .den, .cad, .dwg, .MPEG, .rar, .veg, .zip, .txt, .jpg, .doc, .WBK, .CIS, .VCF, .docx, .ics, .VSC, .mdf, .DSR, .mdi, .msg, .xls, .ppt, .pps, .OBD, .mpd, .punktum, .XLT, .gryde, .OBT, .htm, .html, .blande, .pub, .VSD, .png, .ico, .rtf, .odt, .3dm, .3ds, .dxf, .max, .obj, .7fra, .cbr, .deb, .gz, .rpm, .SITX, .tager, .tager, .gz, .ZIPX, .aif, .IFF, .M3U, .M4A, .mid, .nøgle, .vib, .STL, .PSD, .dette, .Xmod, .WDA, .prn, .ALF, .beløb, .xml, .xlsm, .af, .rør, .waw, .001, .002 003, ., .004, .005, .006, .007, .008, .009, .010, .kontakt, .dbx, .JNT, .mapimail, .OAB, .afsnit, .PPSM, .pptm, .PRF, .pst, .WAB, .1cd, .3g2, .7ZIP, .accdb, .AOI, .ASF, .asp, . aspx, .ASX, .avi, .bag, .himmel, .cfg, .klasse, .config, .css, .csv, .db, .dds, .fif, .flv, .IDX, .js, .historie, .laccdb, .IDF, .lit, .MBX, .md, .MLB, .mov, .mp3, .mp4, .mpg, .sider, .php, .PWM, .rm, .sikker, .sav, .spare, .sql, .srt, .swf, .THM, .vob, .wav, .wma, .wmv, .xlsb, .aac, .til, .ARW, .c, .cdr, .CLS, .cpi, .cpp, .cs, .DB3, .docm, .dotm, .dotx, .DRW, .DXB, .EPS, .fla, .flac, .FXG, .java, .m, .M4V, .PCD, .pct, .pl, .veje, .potx, .PPAM, .ppsx, .ps, .pspimage, .R3D, .RW2, .sldm, .sldx, .svg, .tga, .WPS, .XLA, .xlam, .XLM, .xltm, .xltx, .xlw, .handling, .ADP, .al, .BKP, .blanding, .CDF, .CDX, .CGM, .CR2, .Dacian, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .FPX, .h, .IIf, .indd, .jpeg, .mos, .nd, .NSD, .NSF, .NSG, .NSH, .Ep, .Svar, .olie, .ikke, .klappe, .PEF, .PTX, .QBB, .QBM, .sas7bdat, .sige, .sT4, .ST6, .stc, .SXC, .sxw, .pcs, .tot, .XLK, .gå, .er, .bmp, .cmt, .hvilken, .dette, .edb, .flvv, .gif, .grupper, .hdd, .HPP, .log, .m2ts, .M4P, .mkv, .ndf, .NVRAM, .ogg, .ost, .hjælpe, .bps, .pif, .er, .qcow, .qcow2, .RVT, .ST7, .stm, .VBOX, .VDI, .vhd, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .3fr, .3pR, .AB4, .ACCD, .accdt, .men, .acr, .aDB, .SRW, .ST5, .ST8, .std, .STI, .STW, .stx, .SXD, .sxg, .hun, .SXM, .tex, .pung, .WB2, .WPD, .x11, .X3F, .film, .YCbCr, .QBW, .qbx, .qby, .raf, .rotte, .rå, .RDB RWL, .RWZ, .s3db, .sd0, .sda, .hjemløse, .SQLite, .sqlite3, .sqlitedb, .sr, .SRF, .oth, .OTP, .oTS, .der, .p12, .p7b, .p7c, .PDD, .PEM, .plus_muhd, .plc, .pptx, .psafe3, .py, .altoverskyggende, .ICBm'ere, .verden, .NDD, .kirkeskibet, .nk, .nop, .NRW, .NS2, .ns3, .NS4, .NWB, .NX2, .NXL, .nyf, .ODB, .ODF, .svar, .ODM, .ord, .OTG, .FLR, .IIQ, .incpas, .JPE, .kc2, .kdbx, .KDC, .kpdx, .tage, .MDC, .MEF, .MFW, .MMV, .mny, .MoneyWell, .MRW, .af, .DGC, .DjVu, .DNG, .DRF, .DXG, .bryst, .erbsql, .jord, .EXF, .EF, .På vegne af, .FHD, .grå, .grå, .spil, .HB, .iBank, .IBD, .CDR4, .cdr5, .cdr6, .CDRW, .CE1, .CE2, .lomme, .craw, .CRW, .csh, .CSL, .db_journal, .DC2, .dcs, .dock, .NRW, .annoncer, .agdl, .tilhører, .APJ, .ASM, .aWG, .tilbage, .backup, .backupdb, .bank, .bugt, .vg, .BGT, .Bik, .DPW, .CDR3, .AS4

Hver enkelt af de filer, der bliver krypteret vil modtage den samme udvidelse vedlagt dem, og det er .jaff udvidelse. De krypteringsalgoritmer, som bruges af den ransomware antages at være AES og RSA.

Den jaff cryptovirus kunne indstilles til at slette Shadow Volume Kopier fra Windows styresystemet ved at bruge følgende kommando:

→vssadmin.exe slette skygger / alle / Stille

Hvis kommandoen over udføres, det vil gøre dekryptering hårdere, hvis du forsøger at bruge et opsving metode, der involverer Shadow Volume Kopier. Fortsæt læsning og se på hvilke måder den potentielle restaurering af dine filer kunne arbejde.

Fjern .Jaff File Virus og gendannelse af filer

Hvis din computer fik inficeret med jaff ransomware virus, du skal have lidt erfaring med at fjerne malware. Du bør slippe af med denne ransomware så hurtigt som muligt, før det kan få mulighed for at sprede sig yderligere og inficere andre computere. Du bør fjerne ransomware og følg trin-for-trin instruktioner guide nedenfor.

Manuelt slette .Jaff File Virus fra din computer

Note! Væsentlig underretning om .Jaff File Virus trussel: Manuel fjernelse af .Jaff File Virus kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne .Jaff File Virus filer og objekter
2. Find ondsindede filer oprettet af .Jaff File Virus på din pc

Fjern automatisk .Jaff File Virus ved at downloade et avanceret anti-malware program

1. Fjern .Jaff Fil Virus med SpyHunter Anti-Malware Tool og sikkerhedskopiere dine data
2. Gendan filer krypteret af .Jaff File Virus
Valgfri: Brug Alternativ Anti-Malware værktøjer

Berta Bilbao

Berta er Editor-in-Chief of SensorsTechForum. Hun er en dedikeret malware forsker, drømmer om en mere sikker cyberspace.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.