.La eliminación jaff Virus del archivo (Restaurar archivos)

.La eliminación jaff Virus del archivo (Restaurar archivos)

El artículo le ayudará a eliminar .Jaff Virus del archivo eficazmente. Siga las instrucciones de eliminación de virus .Jaff archivo al final.

El .Virus de archivo jaff ransomware es que cifra los datos en el ordenador si se infecta. Los rumores acerca de ser conectados a la infame Locky ransomware se han dispersado después de que investigadores de malware han negado que ser fiel. .jaff será la extensión añadida recientemente a todos los archivos después de que se cifran. Lo que es notable acerca de la jaff cryptovirus es que copia algunas cosas de Locky como el diseño de página de pago, la forma en que se propaga, etc.. Siga leyendo para ver cómo se puede tratar de restaurar los archivos potencialmente.

Resumen de amenazas

Nombre.Jaff Virus del archivo
EscribeEl ransomware, Cryptovirus
Descripción breve.imita virus archivo jaff las formas de distribución de la nueva variante de ransomware Locky por lo que es exitoso en su infección.
Los síntomasEl virus cifrar sus archivos y anexar la .jaff la extensión de los archivos después de que termine el proceso de cifrado.
Método de distribuciónLos correos electrónicos de spam con archivos adjuntos, comandos de macro ocultos en los documentos falsos
Herramienta de detección Ver si su sistema ha sido afectado por el virus del archivo .Jaff

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .Jaff Virus del archivo.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

.Jaff Virus del archivo – Actualización

Actualización! Una herramienta de descifrado ya está disponible para el virus del archivo .Jaff! La herramienta ha sido desarrollada por Kaspersky y llama RakhniDecryptor. Se puede descargar desde el siguiente enlace, envuelto dentro de un archivo .zip: RakhniDecryptor.

.Jaff virus de archivo - Formas de Distribución

jaff ransomware no sólo utiliza el mismo método de distribución utilizado por el último virus Locky, sino que incluso lo supera. Esto podría ser debido a la probabilidad de utilizar otro método para la distribución junto con los que copia. La adición de más a ella, Jaff también copia de la ofuscación (una táctica de software malicioso a ocultarse mejor) de la misma fuente (Locky). Aquí abajo la distribución, extracción e infección caminos del .Virus de archivo jaff se explicará.

campañas de correo electrónico de spam están en juego, la difusión de millones de correos electrónicos, los cuales tienen archivos PDF adjuntos a ellos.
Al abrir el archivo PDF se mostrará el siguiente:

En el interior del PDF, verá que hay una embebido .docm expediente, la cual se le pedirá amablemente para abrir. Esta es la forma en que los archivos de documentos se ve desde el interior si lo abres:

Una vez cargada, se le pedirá que haga clic en “Permitir la edición”Y justo después de que el“Contenido disponible". A partir de entonces una secuencia de comandos de macro se carga que va a descargar el ejecutable malicioso para el .Jaff Virus del archivo. Los comandos de macro se detecta a descargar el virus de una de las siguientes direcciones Web:

  • http://takanashi[.]jp / f87346b
  • http://babil117[.]com / f87346b
  • http://easysupport[.]nosotros / f87346b
  • http://julian-g[.]ro / f87346b
  • http://Finamko[.]com / f87346b
  • http://Techno-brazo[.]ru / f87346b
  • http://tiskr[.]com / f87346b
  • http://trans-atm[.]com / f87346b
  • http://trialinsider[.]com / f87346b
  • http://5hdnnd74fffrottd[.]com / de / f87346b
  • http://boaevents[.]com / f87346b
  • http://byydei74fg43ff4f[.]net / de / f87346b
  • http://edluke[.]com / f87346b
  • http://tendiendo[.]info / f87346b
  • http://vscard[.]net / f87346b
  • http://wipersdirect[.]com / f87346b

jaff ransomware también podría estar distribuyendo su carga a través de las redes sociales y sitios para compartir archivos. No abra archivos descargados después de ellos, especialmente si proceden de lugares tales como correos electrónicos sospechosos y los enlaces desde una fuente desconocida. Antemano, usted debe explorar los archivos con un programa de seguridad, por lo menos.

.Jaff virus de archivo - Experiencia técnica

.Virus de archivo jaff es ransomware, apodado después de la extensión que pone en archivos, después de que los cifra. Muchos han argumentado que es una variante de la famosa Locky virus de ransomware (.Loptr), debido a las similitudes entre ellas. Sin embargo, que se ha demostrado de otra manera por los investigadores de malware que investigaron el asunto y llegó a la conclusión de que su código malicioso es diferente.

El .Virus de archivo jaff Locky copias en más de una forma, y lo usa como una táctica de miedo complementaria. jaff que está escrito en el lenguaje de programación “C”, y su código es mucho menos sofisticado que Locky. Aún, eso no excluye la posibilidad de que los dos virus ransomware compartir el mismo autor. Según los investigadores Proofpoint, las campañas de spam de malware para ambos virus se propagan a través de la actualidad Dridex de Troya, que a su vez se transmite por la red de bots Necurs. Eso es algo para pensar.

El .Virus de archivo jaff crea entradas en el registro de Windows para lograr un mayor nivel de persistencia, e incluso podría poner en marcha y reprimir los procesos dentro del sistema operativo Windows. Algunas de estas entradas están diseñados de tal manera que se iniciará el virus automáticamente con cada lanzamiento de Windows. Una entrada de registro utilizado por jaff es:

→Panel HKCU Control Desktop Wallpaper “C:\Datos de programa Rondo wallpaper.bmp”

La nota de rescate se mostrará después de que el proceso de cifrado termina. La nota de rescate se coloca dentro de tres archivos, que son:

  • ReadMe.bmp
  • readme.html
  • ReadMe.txt

Los tres archivos tendrán casi exactamente el mismo contenido.
Así es como la nota se ve desde la readme.html mensaje:

A partir de las instrucciones dadas en esa nota de rescate, se le indicó a la COLINA página de pago de la .Virus de archivo jaff:

La página de Tor tendrá el mismo diseño que el de Locky, pero con algunas diferencias de menor importancia.
La página de pago establece lo siguiente:

sistema descifrador jaff ™

Presentamos un software especial – jaff descifrador ™ – Recuperación de todos los archivos

Como comprar descifrador jaff ™?

Usted puede hacer un pago con bitcoins, hay muchos métodos para conseguirlos.

Debe registrar BitCoin billetera:

monedero en línea simple o algunos otros métodos de creación de la cartera

La compra de Bitcoins, aunque no es aún fácil de comprar bitcoins, se está haciendo cada día más sencillo.

Estas son nuestras recomendaciones:

localbitcoins.com (WU) Comprar bitcoins con Western Union.
coincafe.com Recomendado para una rápida, servicio sencillo.
Métodos de pago: Western Union, Banco de America, Dinero en efectivo por parte de FedEx, Moneygram, Giro postal. en Nueva York: Bitcoin ATM, en persona.
localbitcoins.com servicio le permite buscar a las personas en su comunidad dispuestos a vender bitcoins a usted directamente.
cex.io Comprar bitcoins con VISA / Mastercard o transferencia bancaria.
btcdirect.eu La mejor para Europa.
bitquick.co Comprar bitcoins por dinero en efectivo al instante.
howtobuybitcoins.info un directorio internacional de intercambios bitcoin.
cashintocoins.com Bitcoin por dinero en efectivo.
coinjar.com CoinJar permite compras directas bitcoin en su sitio.
anxpro.com
bittylicious.com

Enviar 1.82196031 BTC a Bitcoin dirección:
15aCs4rGrfEs597hbo3PW93DVhTLTsxcii

Nota: Pendientes de pago hasta 30 minutos o más para confirmación de la transacción, por favor sea paciente…

Las confirmaciones de dirección BTC BTC Fecha Monto
11.05.17, 09:20 1.82196031 15aCs4rGrfEs597hbo3PW93DVhTLTsxcii 0

Actualiza la página y descargar descifrador jaff

Cuando las transacciones Bitcoin recibirán una confirmación, se le redirige a la página de descarga del descifrador jaff

al parecer, el .Jaff Virus del archivo demandas que pagues 1.82 Bitcoin, lo que equivale a 3.382 De dólares en el momento de escribir este artículo. A pesar de eso, usted no debe en ningún caso pagar el rescate de los cibercriminales. Nadie puede garantizar que va a obtener sus archivos restaurados del pago, ni que no conseguirá el equipo infectado de nuevo en el futuro. Proporcionar dinero a estos criminales de los motivará aún más en la creación de virus más ransomware.

.Jaff virus de archivo - Proceso de cifrado

jaff ransomware busca para cifrar los archivos que tienen la siguiente 424 extensiones:

→.xlsx, .ACD, .pdf, .pfx, .crt, .la, .canalla, .dwg, .MPEG, .rar, .verduras, .cremallera, .txt, .jpg, .doc, .wbk, .CIS, .vcf, .docx, .ics, .VSC, .mdf, .DSR, .MDI, .msg, .xls, .ppt, .pps, .OBD, .mpd, .punto, .XLT, .maceta, .OBT, .htm, .html, .mezcla, .pub, .VSD, .png, .ico, .rtf, .odt, .3dm, .3ds, .dxf, .max, .obj, .7desde, .cbr, .debutante, .gz, .rpm, .SITX, .toma, .toma, .gz, .ZIPX, .FIA, .si y sólo si, .m3u, .m4a, .medio, .clave, .VIB, .STL, .psd, .este, .xmod, .wda, .prn, .ALF, .cantidad, .xml, .xlsm, .por, .tubo, .WAW, .001, .002 003, ., .004, .005, .006, .007, .008, .009, .010, .contacto, .dbx, .BUS, .MAPIMAIL, .OAB, .párrafo, .PPSM, .pptm, .prf, .PST (Tiempo Estándar del Pacífico, .DHS, .1CD, .3g2, .7cremallera, .accdb, .Aoi, .asf, .áspid, . aspx, .asx, .avi, .detrás, .cielo, .cfg, .clase, .config, .css, .csv, .db, .dds, .retoques, .flv, .idx, .js, .Historia, .laccdb, .idf, .iluminado, .Perspectivas, .Maryland, .mlb, .mov, .mp3, .mp4, .mpg, .páginas, .php, .pwm, .rm, .a salvo, .semana, .salvar, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .aac, .a, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .DB3, .docm, .dotm, .DOTX, .DRW, .dxb, .eps, .fla, .flac, .FXG, .Java, .m, .m4v, .PCD, .pct, .pl, .senderos, .Potx, .PDMA, .PPSX, .PD, .PspImage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .XLA, .xlam, .XLM, .XLTM, .xltx, .xlw, .acto, .adp, .Alabama, .BKP, .mezcla, .CDF, .CDX, .cgm, .cr2, .Dacian, .dbf, .dcr, .ddd, .diseño, .dtd, .FDB, .fff, .fpx, .h, .iif, .indd, .jpeg, .MOS, .Dakota del Norte, .NSD, .NSF, .NSG, .NSH, .Ep, .Responder, .petróleo, .no, .palmadita, .PEF, .ptx, .QBB, .QBM, .sas7bdat, .decir, .ST4, .ST6, .STC, .sxc, .sxw, .pcs, .taco, .XLK, .aiff, .soy, .bmp, .cmt, .que, .este, .edb, .flvv, .gif, .grupos, .hdd, .hpp, .Iniciar sesión, .m2ts, .m4p, .mkv, .ndf, .nvram, .ogg, .ost, .ayudar, .pdb, .pif, .CQD, .qcow, .qcow2, .RVT, .ST7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3PR, .AB4, .ADCC, .accdt, .ach, .acr, .adb, .SRW, .ST5, .ST8, .std, .STI, .STW, .stx, .sxd, .sxg, .ella, .sxm, .Texas, .billetera, .wb2, .WPD, .x11, .X3F, .película, .YCbCr, .QBW, .QBX, .QBY, .raf, .rata, .prima, .rwl rdb, .RWZ, .s3db, .sd0, .SDA, .sin hogar, .sqlite, .sqlite3, .sqlitedb, .sr, .SRF, .OTH, .OTP, .ots, .hay, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .Sociedad Anónima, .pptx, .psafe3, .py, .supremo, .qbr, .mundo, .DDN, .nave, .nk, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .respuesta, .odm, .palabra, .OTG, .FLR, .iiq, .incpas, .JPE, .kc2, .kdbx, .KDC, .KPDX, .tomar, .MDC, .mef, .MFW, .MMW, .MNY, .MoneyWell, .mrw, .de, .DGC, .djvu, .DNG, .DRF, .DXG, .eml, .erbsql, .tierra, .exf, .EF, .En nombre de, .FHD, .gris, .gris, .juego, .media pensión, .iBank, .EII, .CDR4, .cdr5, .cdr6, .CDRW, .ce1, .ce2, .bolsillo, .buche, .crw, .CSH, .CSL, .db_journal, .dc2, .DCS, .muelle, .NRW, .anuncios, .AGDL, .perteneciente a, .APJ, .pers, .awg, .atrás, .apoyo, .backupdb, .banco, .bahía, .vg, .BGT, .bik, .dpw, .CDR3, .AS4

Cada uno de los archivos cifrados que consigue recibirá la misma extensión anexa a ellos, y que es la .jaff extensión. Los algoritmos de cifrado que son utilizados por el ransomware se cree que son AES y RSA.

El jaff cryptovirus se podría establecer para borrar la Instantáneas de volumen desde el sistema operativo Windows mediante el siguiente comando:

→vssadmin.exe eliminar sombras / todas / Quiet

Si el comando se ejecuta por encima de, que hará que los intentos para descifrar más duro, Si intenta utilizar un método de recuperación que involucra a las instantáneas de volumen. Sigue leyendo y ver de qué manera la restauración potencial de sus archivos podría funcionar.

Retire .Jaff Virus de archivos y restaurar los archivos

Si el ordenador se infectó con el jaff virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

eliminar manualmente .Jaff Virus del archivo desde el ordenador

Nota! Sustancial notificación acerca de la .Jaff Virus del archivo amenaza: La extracción manual de .Jaff Virus del archivo requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos .Jaff virus de archivo y objetos
2. Encuentra archivos maliciosos creados por .Jaff Virus del archivo de su PC

eliminar automáticamente los virus de archivo .Jaff mediante la descarga de un programa anti-malware avanzado

1. Eliminar el virus del archivo .Jaff con la herramienta de SpyHunter Anti-Malware y una copia de seguridad de datos
2. Restaurar archivos cifrados por .Jaff Virus del archivo
Opcional: Uso de las herramientas Alternativa Anti-Malware

Berta Bilbao

Berta es el Editor en Jefe de SensorsTechForum. Es investigadora de malware dedicado, soñando por un espacio cibernético más seguro.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.