.Rimozione Jaff file del virus (Ripristino di file)

.Rimozione Jaff file del virus (Ripristino di file)

L'articolo vi aiuterà a rimuovere .Jaff file del virus efficacemente. Seguire le istruzioni di rimozione .Jaff file del virus alla fine.

Il .virus di file Jaff è ransomware che crittografa i dati sul vostro computer se viene infettato. Voci su di esso essendo collegati al famigerato Locky ransomware sono dispersi dopo che i ricercatori di malware hanno negato che sia vero. .Jaff sarà l'estensione di recente aggiunto a tutti i file dopo che vengono criptati. Ciò che è degno di nota per la Jaff cryptovirus è che esso copia alcune cose da Locky come il design della pagina di pagamento, il modo in cui si diffonde ecc. Continuate a leggere per vedere come si potrebbe tentare di ripristinare i file potenzialmente.

Sommario minaccia

Nome.Jaff file del virus
TipoRansomware, Cryptovirus
breve descrizione.imita virus di file Jaff i modi di distribuzione del più recente variante di ransomware Locky rendendolo successo nella sua infezione.
SintomiIl virus si crittografare i file e aggiungere il .Jaff estensione dei file dopo aver terminato il processo di crittografia.
Metodo di distribuzioneLe email di spam con allegati, comandi macro nascosti in documenti falsi
Detection Tool Verificare se il sistema è stato interessato da .Jaff Virus File

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere .Jaff file del virus.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

.Jaff file del virus – Aggiornamento

Aggiornamento! Uno strumento di decrittazione è ora disponibile per la .Jaff Virus File! Lo strumento è stato sviluppato da Kaspersky e chiamato RakhniDecryptor. Può essere scaricato dal seguente link, avvolto all'interno di un archivio .zip: Rakhnidecrypt è.

.Jaff File Virus - modi di distribuzione

Jaff ransomware non solo utilizza lo stesso metodo di distribuzione utilizzato dal virus più recenti Locky, ma supera anche esso. Questo potrebbe essere dovuto alla probabilità di un altro metodo per la distribuzione accanto a quelli esso copia. Aggiungendo più ad esso, Jaff copia anche l'offuscamento (una tattica per il malware per nascondersi meglio) dalla stessa fonte (Locky). Quaggiù la distribuzione, estrazione e infezione vie del .virus di file Jaff verrà spiegato.

campagne di spam di posta elettronica sono in gioco, diffondere milioni di email, che hanno i file PDF allegati alla loro.
Aprendo il file PDF verrà visualizzato il seguente:

All'interno del PDF, si vedrà che c'è un incorporato .docm file, che vi verrà gentilmente chiesto di aprire. Questo è il modo che file di documento guarda dal di dentro se si apre in su:

Una volta caricato, vi verrà chiesto di cliccare su “Permettere la modifica”E subito dopo su“Abilitare il contenuto". Da allora in poi uno script macro viene caricato che scaricherà l'eseguibile dannoso per la .Jaff file del virus. I comandi macro viene rilevato per scaricare il virus da una delle seguenti posizioni URL:

  • http://Takanashi[.]jp / f87346b
  • http://babil117[.]com / f87346b
  • http://easysupport[.]us / f87346b
  • http://julian-g[.]ro / f87346b
  • http://Finamko[.]com / f87346b
  • http://Techno-braccio[.]ru / f87346b
  • http://tiskr[.]com / f87346b
  • http://trans-atm[.]com / f87346b
  • http://trialinsider[.]com / f87346b
  • http://5hdnnd74fffrottd[.]com / di / f87346b
  • http://boaevents[.]com / f87346b
  • http://byydei74fg43ff4f[.]net / di / f87346b
  • http://edluke[.]com / f87346b
  • http://tendente[.]informazioni / f87346b
  • http://vscard[.]net / f87346b
  • http://wipersdirect[.]com / f87346b

Jaff ransomware potrebbe anche essere distribuendo il suo carico attraverso le reti di social media e siti di file-sharing. Evitare di apertura dei file dopo averli scaricati, soprattutto se provengono da luoghi come e-mail sospette e link da una fonte sconosciuta. in anticipo, si dovrebbe eseguire la scansione dei file con un programma di sicurezza, Proprio alla fine.

.Jaff File Virus - competenza tecnica

.virus di file Jaff è ransomware, soprannominato dopo l'estensione immette sul file, dopo li cripta. Molti hanno sostenuto che si tratta di una variante del famigerato Locky virus ransomware (.Loptr), a causa delle somiglianze. Tuttavia, che è stato dimostrato il contrario da ricercatori di malware che hanno studiato la questione e ha concluso che il loro codice maligno è diverso.

Il .virus di file Jaff copie Locky in più di un modo, usa come una tattica intimidatoria complementare. Jaff è scritto sul “C” linguaggio di programmazione, e il suo codice è molto meno sofisticato di Locky. Ancora, che non esclude la possibilità dei due virus ransomware condividere lo stesso autore. Secondo i ricercatori Proofpoint, le campagne di spam di malware per entrambi i virus vengono attualmente diffusi tramite il Dridex Trojan, che a sua volta si sviluppa dalla botnet Necurs. Ecco alcuni spunti di riflessione.

Il .virus di file Jaff rende voci nel registro di Windows per raggiungere un più alto livello di persistenza, e anche potrebbe lanciare e reprimere i processi all'interno del sistema operativo Windows. Alcune di queste voci sono progettati in modo che si avvierà automaticamente il virus con ogni lancio di Windows. Una voce di registro usato da Jaff è:

→Pannello HKCU Control Wallpaper gratis “C:\ProgramData Rondo Wallpaper.bmp”

La richiesta di riscatto verrà visualizzato dopo il processo di crittografia termina. La richiesta di riscatto sarà messo all'interno di tre file, quali sono:

  • ReadMe.bmp
  • ReadMe.html
  • ReadMe.txt

Tutti e tre i file avranno quasi esattamente lo stesso contenuto.
Ecco come la nota appare come dal ReadMe.html messaggio:

Dalle istruzioni riportate su questa nota di riscatto, vi verrà segnalato al TOR pagina di pagamento del .virus di file Jaff:

La pagina di Tor avrà lo stesso design come uno dei Locky, ma con qualche piccola differenza.
La pagina di pagamento afferma quanto segue:

Sistema decryptor Jaff ™

Vi presentiamo un software speciale – Jaff decryptor ™ – Recupero tutti i file

Come acquistare Jaff decryptor ™?

È possibile effettuare un pagamento con bitcoin, ci sono molti metodi per farli.

È necessario registrarsi BitCoin portafoglio:

Più semplice portafoglio online o di alcuni altri metodi di creazione di portafogli

Acquisti Bitcoins, anche se non è ancora facile da acquistare bitcoin, si sta facendo ogni giorno più semplice.

Ecco i nostri suggerimenti:

localbitcoins.com (WU) Comprare Bitcoins con Western Union.
coincafe.com Consigliato per una rapida, servizio semplice.
Modalità di pagamento: Western Union, Banca d'America, Cash da FedEx, Moneygram, Vaglia. in NYC: Bitcoin ATM, di persona.
localbitcoins.com servizio permette di cercare le persone nella vostra comunità disposti a vendere bitcoin a voi direttamente.
cex.io Acquista Bitcoins con Visa / Mastercard o bonifico bancario.
btcdirect.eu Il meglio per l'Europa.
bitquick.co Acquista Bitcoins immediatamente per contanti.
howtobuybitcoins.info Un elenco internazionale di scambi bitcoin.
cashintocoins.com Bitcoin per contanti.
coinjar.com CoinJar permette acquisti bitcoin dirette sul loro sito.
anxpro.com
bittylicious.com

Inviare 1.82196031 BTC a Bitcoin indirizzo:
15aCs4rGrfEs597hbo3PW93DVhTLTsxcii

Nota: Pagamento in attesa fino a 30 minuti o più per la conferma della transazione, perfavore sii paziente…

Data Importo BTC BTC Conferme di indirizzo
11.05.17, 09:20 1.82196031 15aCs4rGrfEs597hbo3PW93DVhTLTsxcii 0

Aggiornare la pagina e scaricare Jaff decryptor

Quando le transazioni Bitcoin riceveranno una conferma, si verrà reindirizzati alla pagina per il download del decryptor Jaff

A quanto pare il .Jaff file del virus Richieste di pagare 1.82 Bitcoin, che è uguale a 3.382 Dollari al momento della stesura di questo articolo. Nonostante tale, non si dovrebbe in nessun caso pagare il riscatto dei criminali informatici. Nessuno può garantire che si ottengono ripristinare i file dal pagamento, né che non sarà possibile ottenere il computer infettato di nuovo in futuro. Fornire i soldi per questi criminali li motiverà ulteriormente nella creazione di virus più ransomware.

.Jaff File Virus - Processo di crittografia

Jaff ransomware cerca di crittografare i file che hanno le seguenti 424 Estensioni:

→.xlsx, .acd, .pdf, .pfx, .crt, .il, .mascalzone, .dwg, .MPEG, .rar, .veg, .chiusura, .txt, .jpg, .doc, .WBK, .CIS, .vcf, .docx, .ics, .vsc, .mdf, .dsr, .mdi, .msg, .xls, .ppt, .pps, .OBD, .mpd, .puntino, .XLT, .pentola, .OBT, .htm, .html, .mescolare, .pub, .VSD, .png, .ico, .rtf, .odt, .3dm, .3ds, .dxf, .max, .obj, .7da, .cbr, .debuttante, .gz, .rpm, .sitx, .prende, .prende, .gz, .ZipX, .aif, .se e solo se, .m3u, .m4a, .medio, .chiave, .VIB, .stl, .psd, .ovuli, .Xmod, .WDA, .prn, .ALF, .importo, .xml, .xlsm, .da, .tubo, .waw, .001, .002 003, ., .004, .005, .006, .007, .008, .009, .010, .contatto, .dbx, .JNT, .MAPIMAIL, .OAB, .paragrafo, .PPSM, .pptm, .prf, .PST (ora standard del Pacifico, .DHS, .1CD, .3g2, .7cerniera lampo, .ACCDB, .Aoi, .asf, .aspide, . aspx, .ASX, .avi, .dietro, .cielo, .cfg, .classe, .config, .css, .csv, .db, .DDS, .tweaks, .flv, .idx, .js, .Storia, .laccdb, .IDF, .illuminato, .Vista, .md, .mlb, .mov, .mp3, .mp4, .mpg, .pagine, .php, .PWM, .rm, .al sicuro, .settimane, .salvare, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .XLSB, .aac, .ai, .ARW, .c, .cdr, .cls, .cpi, .cpp, .cs, .DB3, .docm, .dotm, .dotx, .DRW, .DXB, .eps, .fla, .flac, .FXG, .Giava, .m, .m4v, .PCD, .PCT, .pl, .sentieri, .potx, .PPAM, .PPSX, .ps, .pspimage, .R3D, .RW2, .sldm, .sldx, .svg, .tga, .wps, .XLA, .xlam, .XLM, .XLTM, .xltx, .XLW, .atto, .adp, .al, .BKP, .miscela, .cdf, .CDX, .CGM, .CR2, .Dacian, .dbf, .dcr, .ddd, .design, .dtd, .FDB, .fff, .FPX, .h, .iif, .INDD, .jpeg, .mos, .ND, .NSD, .NSF, .NSG, .NSH, .Ep, .Rispondere, .olio, .non, .colpetto, .pef, .PTX, .QBB, .QBM, .sas7bdat, .dire, .ST4, .ST6, .stc, .sxc, .SXW, .pc, .batuffolo, .XLK, .aiff, .am, .bmp, .CMT, .che, .questo, .edb, .flvv, .gif, .gruppi, .HDD, .hpp, .ceppo, .m2ts, .M4P, .mkv, .NDF, .nvram, .ogg, .ost, .aiutare, .pdb, .pif, .QED, .qcow, .qcow2, .RVT, .ST7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .VMSD, .vmx, .vmxf, .3fr, .3pr, .AB4, .ACCD, .accdt, .ach, .acr, .adb, .SRW, .ST5, .ST8, .std, .sti, .STW, .STX, .SXD, .SXG, .lei, .SXM, .tex, .portafoglio, .WB2, .WPD, .X11, .X3F, .film, .YCbCr, .QBW, .QBX, .QBY, .raf, .ratto, .crudo, .RDB RWL, .RWZ, .s3db, .sd0, .sda, .senza casa, .sqlite, .sqlite3, .sqlitedb, .sr, .SRF, .OTH, .OTP, .ots, .ci, .p12, .p7b, .P7C, .PDD, .pem, .plus_muhd, .plc, .pptx, .psafe3, .py, .supremo, .Qbr, .mondo, .ndd, .navata, .nk, .nop, .nrw, .ns2, .NS3, .NS4, .nwb, .NX2, .NXL, .NYF, .ODB, .odf, .risposta, .odm, .parola, .OTG, .FLR, .IIQ, .incpas, .JPE, .KC2, .kdbx, .KDC, .kpdx, .prendere, .mdc, .mef, .MFW, .MMW, .mny, .MoneyWell, .MRW, .di, .DGC, .djvu, .DNG, .DRF, .DXG, .eml, .erbsql, .terra, .exf, .EF, .A nome di, .FHD, .grigio, .grigio, .gioco, .hbk, .iBank, .IBD, .CDR4, .cdr5, .cdr6, .CDRW, .CE1, .CE2, .tasca, .craw, .CRW, .csh, .CSL, .db_journal, .dc2, .dcs, .bacino, .NRW, .Annunci, .AGDL, .facente, .APJ, .asm, .awg, .indietro, .di riserva, .BackupDB, .banca, .baia, .vg, .BGT, .bik, .DPW, .CDR3, .AS4

Ognuno dei file crittografati che viene riceverà la stessa estensione allegata alla loro, e che è il .Jaff estensione. Gli algoritmi di crittografia che vengono utilizzati dal ransomware sono da ritenersi AES e RSA.

Il Jaff cryptovirus potrebbe essere impostato per cancellare la Copie shadow del volume dal sistema operativo Windows utilizzando il seguente comando:

→Vssadmin.exe eliminare ombre / tutti / Quiet

Se il comando precedente viene eseguito, farà sforzi decrittazione più difficile, se si tenta di utilizzare un metodo di recupero che coinvolge le copie shadow del volume. Continua a leggere e vedere in che modo il potenziale di ripristino dei file potrebbe funzionare.

Rimuovere .Jaff file del virus e ripristinare i file

Se il computer è stato infettato con il Jaff virus ransomware, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più presto possibile prima di poter avere la possibilità di diffondere ulteriormente e infettare altri computer. È necessario rimuovere il ransomware e seguire la guida istruzioni passo-passo di seguito.

Eliminare manualmente .Jaff file del virus dal tuo computer

Nota! Notifica sostanziale sulla .Jaff file del virus minaccia: Rimozione manuale di .Jaff file del virus richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere i file e gli oggetti Virus File .Jaff
2. Trovare i file maligni creati da .Jaff Virus file sul vostro PC

rimuovere automaticamente .Jaff file del virus scaricando un programma anti-malware avanzato

1. Rimuovere .Jaff Virus File con lo strumento SpyHunter Anti-Malware e il backup dei dati
2. Ripristinare i file crittografati da .Jaff Virus File
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware

Berta Bilbao

Berta è l'Editor-in-Chief di SensorsTechForum. Lei è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...
Attendere prego...

Iscriviti alla nostra Newsletter

Vuoi essere avvisato quando il nostro articolo è pubblicato? Inserisci il tuo indirizzo e-mail e il nome sottostante per essere il primo a sapere.