.Jaff Fichier de suppression de virus (Restaurer les fichiers)

L'article va vous aider à enlever .Jaff Virus du fichier efficacement. Suivez les instructions de suppression de virus de fichier .Jaff à la fin.

La .virus de fichier Jaff est ransomware qui crypte les données sur votre ordinateur si elle est infecté. Les rumeurs à ce sujet étant connecté à l'infâme Locky ransomware ont dispersé après des malwares ont nié être vrai. .Jaff sera l'extension nouvellement ajouté à tous les fichiers une fois qu'ils sont cryptés. Ce qui est remarquable au sujet de la Jaff cryptovirus est qu'il copie des choses de Locky comme la conception de page de paiement, la façon dont il se propage, etc.. Poursuivez votre lecture pour voir comment vous pourriez essayer de restaurer vos fichiers potentiellement.

Menace Résumé

Nom.Jaff Virus du fichier
TypeRansomware, Cryptovirus
brève description.virus de fichier Jaff imite les façons de distribution de la nouvelle variante de Locky ransomware ce qui en fait avec succès dans son infection.
SymptômesLe virus va chiffrer vos fichiers et ajouter la .Jaff l'extension de vos fichiers après la fin du processus de cryptage.
Méthode de distributionSpam avec e-mails de pièces jointes, Les macros commandes cachées dans les documents faux
Detection Tool Voir si votre système a été affecté par .Jaff Virus File

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter .Jaff Virus du fichier.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

.Jaff Virus du fichier – Mise à jour

Mise à jour! Un outil de décryptage est maintenant disponible pour le virus du fichier .Jaff! L'outil est développé par Kaspersky et a appelé RakhniDecryptor. Il peut être téléchargé à partir du lien suivant, enveloppé dans une archive .zip: RakhniDecryptor.

.Jaff Virus File - Voies de distribution

Jaff ransomware utilise non seulement la même méthode de distribution utilisée par le dernier virus Locky, mais il dépasse même le. Cela pourrait être dû à la probabilité d'utiliser une autre méthode pour la distribution aux côtés de ceux qu'il copie. Ajout de plus à elle, Jaff copie également l'obscurcissement (une tactique pour les logiciels malveillants de se cacher mieux) de la même source (Locky). Ici la distribution, des moyens d'extraction et de l'infection, les .virus de fichier Jaff sera expliqué.

des campagnes d'e-mail de spam sont en jeu, la diffusion des millions d'e-mails, qui ont des fichiers PDF attachés à leur.
Ouverture du fichier PDF affiche les informations suivantes:

A l'intérieur du PDF, vous verrez qu'il ya un embedded .docm fichier, que vous serez priés d'ouvrir. Voici comment ce fichier document ressemble de l'intérieur si vous l'ouvrez:

Une fois chargé, il vous sera demandé de cliquer sur «Activer la modification» Et juste après le «Autoriser le contenu". A partir de là un script macro est chargé qui télécharge le fichier exécutable malveillant pour la .Jaff Virus du fichier. Les macro-commandes est détecté pour télécharger le virus de l'un des emplacements d'URL suivants:

  • http://Takanashi[.]jp / f87346b
  • http://babil117[.]com / f87346b
  • http://easysupport[.]nous / f87346b
  • http://julian-g[.]ro / f87346b
  • http://Finamko[.]com / f87346b
  • http://Techno-bras[.]ru / f87346b
  • http://tiskr[.]com / f87346b
  • http://trans-atm[.]com / f87346b
  • http://trialinsider[.]com / f87346b
  • http://5hdnnd74fffrottd[.]com / de / f87346b
  • http://boaevents[.]com / f87346b
  • http://byydei74fg43ff4f[.]net / de / f87346b
  • http://edluke[.]com / f87346b
  • http://tendant[.]info / f87346b
  • http://vscard[.]net / f87346b
  • http://wipersdirect[.]com / f87346b

Jaff ransomware pourrait également distribuer sa charge par l'intermédiaire des réseaux de médias sociaux et sites de partage de fichiers. Abstenez-vous de l'ouverture de fichiers après les ai téléchargés, surtout si elles proviennent de lieux tels que des e-mails suspects et des liens provenant d'une source inconnue. Préalablement, vous devez analyser les fichiers avec un programme de sécurité, tout au moins.

.Jaff Fichier Virus - Expertise technique

.virus de fichier Jaff est ransomware, surnommé après l'extension, il place sur les fichiers, après les encrypte. Beaucoup ont fait valoir qu'il est une variante du célèbre Locky virus ransomware (.Loptr), en raison des similitudes entre les. Cependant, qui a été prouvé par ailleurs les chercheurs de logiciels malveillants qui ont enquêté sur la question et ont conclu que leur code malveillant est différent.

La .virus de fichier Jaff copies Locky dans plus d'une façon, et l'utilise en tant que tactique de la peur complémentaire. Jaff est écrit sur le langage de programmation « C », et son code est beaucoup moins sophistiqué que Locky. Encore, cela n'exclut pas la possibilité des deux virus ransomware à partager le même auteur. Selon les chercheurs Proofpoint, les campagnes de spam logiciels malveillants pour les deux virus sont actuellement répartis par le cheval de Troie Dridex, qui est lui-même Transmise par le botnet Necurs. C'est un peu de nourriture pour la pensée.

La .virus de fichier Jaff crée des entrées dans le Registre Windows pour atteindre un niveau plus élevé de persistance, et même pourrait lancer et réprimer les processus à l'intérieur du système d'exploitation Windows. Certaines de ces entrées sont conçus d'une manière qui démarre automatiquement le virus à chaque lancement de Windows. Une entrée de registre utilisé par Jaff est:

→HKCU Control Panel Desktop Wallpaper “C:\ProgramData Rondo Wallpaper.bmp”

La demande de rançon sera affiché après le processus de chiffrement se termine. La demande de rançon sera mis à l'intérieur trois fichiers, qui sont:

  • ReadMe.bmp
  • ReadMe.html
  • ReadMe.txt

Les trois fichiers auront presque exactement le même contenu.
Voici comment la note ressemble à de la ReadMe.html message:

D'après les instructions données sur cette demande de rançon, vous serez dirigé vers la TOR page de paiement du .virus de fichier Jaff:

La page Tor aura le même design que celui de Locky, mais avec quelques différences mineures.
La page de paiement indique ce qui suit:

jaff système décrypteur ™

Nous présentons un logiciel spécial – jaff décrypteur ™ – Récupération de tous les fichiers

Comment acheter jaff décrypteur ™?

Vous pouvez effectuer un paiement avec BitCoins, il existe de nombreuses méthodes pour les obtenir.

Vous devez vous inscrire BitCoin portefeuille:

En ligne ou porte-monnaie Simplest d'autres méthodes de création porte-monnaie

Achats Bitcoins, bien que ce n'est pas encore facile d'acheter Bitcoins, il devient plus simple tous les jours.

Voici nos recommandations:

localbitcoins.com (WU) Acheter Bitcoins avec Western Union.
coincafe.com Recommandé pour rapide, service simple.
méthodes de payement: Western union, Banque d'Amérique, Espèces par FedEx, Moneygram, Mandat postal. à New York: Bitcoin ATM, en personne.
localbitcoins.com service vous permet de rechercher des personnes dans votre communauté prêts à vendre Bitcoins directement à vous.
cex.io Acheter Bitcoins avec VISA / MasterCard ou virement bancaire.
btcdirect.eu Le meilleur pour l'Europe.
bitquick.co Acheter Bitcoins instantanément de l'argent.
howtobuybitcoins.info Un annuaire international des échanges de Bitcoin.
cashintocoins.com Bitcoin pour de l'argent.
coinjar.com CoinJar permet l'achat de Bitcoin directs sur leur site.
anxpro.com
bittylicious.com

Envoyer 1.82196031 BTC à Bitcoin adresse:
15aCs4rGrfEs597hbo3PW93DVhTLTsxcii

Note: Paiement en attente jusqu'à 30 minutes ou plus pour la confirmation de la transaction, S'il vous plaît être patient…

Date Montant BTC Adresse Confirmations
11.05.17, 09:20 1.82196031 15aCs4rGrfEs597hbo3PW93DVhTLTsxcii 0

Rafraîchissez la page et télécharger jaff décrypteur

Lorsque les transactions Bitcoin recevront une confirmation, vous serez redirigé vers la page de téléchargement de l'jaff décrypteur

apparemment, le .Jaff Virus du fichier vous exige de payer 1.82 Bitcoin, ce qui équivaut à 3.382 Dollars américains au moment de la rédaction de cet article. Malgré cela, vous ne devez en aucun cas payer la rançon des cybercriminels. Personne ne peut garantir que vous obtiendrez vos fichiers restaurés de payer, ni que vous ne serez pas votre ordinateur infecté à nouveau à l'avenir. Fournir de l'argent à ces criminels les motiver davantage à la création de plus de virus ransomware.

.Jaff Virus File - Processus de cryptage

Jaff ransomware cherche à chiffrer les fichiers qui ont les éléments suivants 424 extensions:

→.xlsx, .DAA, .pdf, .pfx, .crt, .la, .goujat, .dwg, .MPEG, .rar, .veg, .fermeture éclair, .sms, .jpg, .doc, .wbk, .CIS, .vcf, .docx, .ics, .VSC, .mdf, .dsr, .mdi, .msg, .xls, .ppt, .pps, .obd, .mpd, .point, .XLT, .pot, .OBT, .htm, .html, .mélanger, .pub, .vsd, .png, .ico, .rtf, .odt, .3dm, .3ds, .dxf, .max, .obj, .7à partir de, .cbr, .deb, .GZ, .rpm, .sitx, .prend, .prend, .GZ, .ZIPX, .aif, .ssi, .m3u, .m4a, .milieu, .clé, .vib, .stl, .psd, .cette, .xmod, .wda, .prn, .ALF, .montant, .xml, .xlsm, .par, .tube, .waw, .001, .002 003, ., .004, .005, .006, .007, .008, .009, .010, .contact, .dbx, .JNT, .MAPIMAIL, .OAB, .paragraphe, .PPSM, .pptm, .PRF, .TVP, .DHS, .1CD, .3g2, .7ZIP *: FRANÇAIS, .accdb, .aoi, .asf, .aspic, . aspx, .ASX, .avi, .derrière, .ciel, .cfg, .classe, .config, .css, .csv, .db, .DDS, .tweaks, .flv, .IDX, .js, .Histoire, .laccdb, .idf, .éclairé, .Perspective, .Maryland, .mlb, .mov, .mp3, .mp4, .mpg, .pages, .php, .PWM, .rm, .sûr, .semaines, .enregistrer, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .aac, .à, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .DOTM, .dotx, .DRW, .Dxb, .eps, .Floride, .flac, .FXG, .Java, .m, .m4v, .PCD, .PCT, .pl, .sentiers, .potx, .PPAM, .ppsx, .ps, .pspimage, .r3d, .rw2, .SLDM, .sldx, .svg, .tga, .wps, .XLA, .xlam, .xlm, .xltm, .xltx, ..xlw, .acte, .adp, .Al, .BKP, .mélange, .cdf, .CDX, .cgm, .cr2, .Dacian, .dbf, .DCR, .ddd, .conception, .DTD, .FDB, .fff, .fpx, .h, .IIF, .indd, .jpeg, .mos, .Dakota du Nord, .NSD, .nsf, .nsg, .nsh, .Ep, .Répondre, .pétrole, .pas, .tapoter, .PEF, .PTX, .QBB, .QBM, .sas7bdat, .dire, .ST4, .st6, .stc, .sxc, .sxw, .pcs, .liasse, .xlk, .aiff, .suis, .bmp, .cmt, .qui, .cette, .EDB, .flvv, .gif, .groupes, .hdd, .hpp, .bûche, .M2TS, .m4p, .mkv, .ndf, .NVRAM, .ogg, .ost, .aider, .pdb, .pif, .cqfd, .qcow, .qcow2, .rvt, .st7, .STM, .vbox, .VDI, .VHD, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .ACCD, .accdt, .haque, .acr, .adb, .SRW, .ST5, .st8, .std, .sti, .stw, .STX, .sxd, .sxg, .elle, .sxm, .Texas, .portefeuille, .WB2, .WPD, .x11, .x3f, .film, .YCbCr, .QBW, .QBX, .QBY, .raf, .rat, .brut, .RDB rwl, .RWZ, .S3DB, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr, .srf, .oTH, .OTP, .ots, .là, .p12, .p7b, .P7C, .pdd, .pem, .plus_muhd, .plc, .pptx, .psafe3, .py, .primordial, .QBR, .monde, .ndd, .nef, .nk, .nop, .NRW, .ns2, .ns3, .ns4, .nwb, .NX2, .nxl, .nyf, .ODB, .ODF, .réponse, .odm, .mot, .OTG, .FLR, .IIQ, .incpas, .JPE, .kc2, .kdbx, .KDC, .KPDX, .prendre, .mdc, .mef, .mfw, .MMW, .MNY, .MoneyWell, .mrw, .des, .dgc, .djvu, .DNG, .DRF, .DXG, .EML, .erbsql, .terre, .EXF, .EF, .Au nom de, .fhd, .gris, .gris, .jeu, .HB, .ibank, .IBD, .CDR4, .cdr5, .CDR6, .cdrw, .ce1, .ce2, .poche, .jabot, .crw, .csh, .CSL, .db_journal, .DC2, .dcs, .dock, .NRW, .les publicités, .AGDL, .appartenant à, .APJ, .pers, .awg, .de retour, .sauvegarder, .backupdb, .banque, .baie, .vg, .BGT, .bik, .dpw, .CDR3, .AS4

Chacun des fichiers qui obtient crypté recevra la même extension en annexe pour les, et qui est le .Jaff extension. Les algorithmes de chiffrement qui sont utilisés par le ransomware sont considérés comme AES et RSA.

La Jaff cryptovirus pourrait être réglé pour effacer le Des copies de volume de l'ombre à partir du système d'exploitation Windows en utilisant la commande suivante:

→Vssadmin.exe supprimer les ombres / tous / Quiet

Si la commande ci-dessus est exécuté, il fera des efforts de décryptage plus difficile, si vous essayez d'utiliser une méthode de récupération qui implique les copies de cliché instantané des volumes. Continuer la lecture et de voir de quelle manière la restauration potentielle de vos fichiers pourrait fonctionner.

Retirez .Jaff Virus du fichier et de restauration de fichiers

Si votre ordinateur a été infecté avec le Jaff virus ransomware, vous devriez avoir un peu d'expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de cette ransomware le plus rapidement possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez retirer le ransomware et suivez le guide d'instructions étape par étape ci-dessous.

supprimer manuellement .Jaff Virus du fichier à partir de votre ordinateur

Note! Notification réel quant à la .Jaff Virus du fichier menace: La suppression manuelle de .Jaff Virus du fichier exige des interférences avec les fichiers et les répertoires système. Ainsi, il peut causer des dommages à votre PC. Même si vos compétences informatiques ne sont pas à un niveau professionnel, ne vous inquiétez pas. Vous pouvez le faire vous-même à l'élimination dans 5 procès-verbal, en utilisant un outil de suppression des logiciels malveillants.

1. Démarrez votre PC en mode sans échec pour isoler et éliminer .Jaff fichiers de virus de fichiers et objets
2. Trouver des fichiers malveillants créés par .Jaff Virus du fichier sur votre PC

Supprimer automatiquement .Jaff Virus du fichier en téléchargeant un programme anti-malware avancée

1. Retirez .Jaff Virus du fichier avec SpyHunter outil Anti-Malware et sauvegarder vos données
2. Restaurer les fichiers cryptés par .Jaff Virus du fichier
En option: Utilisation des outils Alternative Anti-Malware

Berta Bilbao

Berta est le rédacteur en chef de SensorsTechForum. Elle est un chercheur dédié malware, rêver pour un cyber espace plus sûr.

Plus de messages - Site Internet

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...
S'il vous plaît, attendez...

Abonnez-vous à notre newsletter

Vous voulez être averti lorsque notre article est publié? Entrez votre adresse e-mail et le nom ci-dessous pour être le premier à savoir.