.Jaff File Virusverwijderingsprogramma (bestanden terugzetten)

.Jaff File Virusverwijderingsprogramma (bestanden terugzetten)

Het artikel zal u helpen te verwijderen .Jaff File Virus effectief. Volg de instructies .Jaff File Virus verwijdering aan het einde.

Het .Jaff bestand virus is ransomware waarmee gegevens worden gecodeerd op uw computer als het wordt besmet. Geruchten erover is verbonden met de beruchte Locky ransomware hebben verspreid nadat malware onderzoekers hebben ontkend dat trouw. .Jaff zal de nieuw toegevoegde uitbreiding tot alle bestanden nadat ze worden gecodeerd. Het opmerkelijke van de Jaff cryptovirus is dat het kopieën sommige dingen uit Locky zoals de betaalpagina ontwerp, de manier waarop het zich verspreidt etc. Lees verder om te zien hoe je zou kunnen proberen om potentieel herstellen van uw bestanden.

bedreiging Samenvatting

Naam.Jaff File Virus
TypeRansomware, Cryptovirus
Korte Omschrijving.Jaff bestand virus bootst de verdeling wegen van de nieuwste Locky ransomware variant waardoor het succesvol in zijn infectie.
SymptomenHet virus zal uw bestanden te versleutelen en voeg de .Jaff extensie op uw bestanden na het voltooien van de encryptie-proces.
Distributie MethodeSpam e-mails met bijlagen, Macro commando's verborgen in valse documenten
Detection Tool Zien of je systeem is getroffen door .Jaff Virus File

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken .Jaff File Virus.
Data Recovery ToolWindows Data Recovery door Stellar Phoenix kennisgeving! Dit product scant uw schijf sectoren om verloren bestanden te herstellen en het kan niet herstellen 100% van de gecodeerde bestanden, maar slechts weinigen van hen, afhankelijk van de situatie en of u uw schijf hebt geformatteerd.

.Jaff File Virus – Update

Update! Een decryptie tool is nu beschikbaar voor de .Jaff Virus File! De tool is ontwikkeld door Kaspersky en riep RakhniDecryptor. Het kan worden gedownload worden via onderstaande link, verpakt in een ZIP-archief: Rakhnidecrypt is.

.Jaff File Virus - Distributie Ways

Jaff ransomware gebruikt niet alleen dezelfde distributie methode die wordt gebruikt door de nieuwste Locky virus, maar het overtreft het zelfs. Dat zou te wijten zijn aan de waarschijnlijkheid van een andere methode voor de distributie naast de waarden die kopieert. Het toevoegen van meer aan de hand, Jaff ook kopieën van de verduistering (een tactiek voor malware om zich beter te verbergen) uit dezelfde bron (Locky). Hier beneden de verdeling, extractie en infectie wegen .Jaff bestand virus worden uitgelegd.

Spam e-mail campagnes in het spel zijn, het verspreiden van miljoenen e-mails, die moeten PDF-bestanden aan hen gehecht.
Het openen van het PDF-bestand zal de volgende tonen:

Inside the PDF, zul je zien dat er een ingebouwde .docm bestand, die u vriendelijk gevraagd om open te stellen. Dit is hoe dat document bestand ziet er van binnen als je het openstellen:

eenmaal geladen, wordt u gevraagd om te klikken op “inschakelen Editing”En meteen daarna op“Inhoud aanzetten". Vanaf dat moment op een macro script wordt geladen, dat zal het downloaden van de kwaadaardige applicatie voor de .Jaff File Virus. De macro-opdrachten wordt gedetecteerd om het virus te downloaden van een van de volgende URL locaties:

  • http://Takanashi[.]jp / f87346b
  • http://babil117[.]com / f87346b
  • http://easysupport[.]ons / f87346b
  • http://julian-g[.]ro / f87346b
  • http://Finamko[.]com / f87346b
  • http://Techno-arm[.]ru / f87346b
  • http://tiskr[.]com / f87346b
  • http://trans-atm[.]com / f87346b
  • http://trialinsider[.]com / f87346b
  • http://5hdnnd74fffrottd[.]com / of / f87346b
  • http://boaevents[.]com / f87346b
  • http://byydei74fg43ff4f[.]net / of / f87346b
  • http://edluke[.]com / f87346b
  • http://neigt[.]info / f87346b
  • http://vscard[.]net / f87346b
  • http://wipersdirect[.]com / f87346b

Jaff ransomware kan ook worden de distributie van haar payload via social media netwerken en file-sharing sites. Zich te onthouden van het openen van bestanden nadat ze gedownload, vooral als ze komen uit plaatsen als verdachte e-mails en links van een onbekende bron. Vooraf, dient u de bestanden te scannen met een programma voor de beveiliging, althans.

.Jaff File Virus - technische expertise

.Jaff bestand virus is ransomware, nagesynchroniseerd na de uitbreiding zij hecht aan bestanden, nadat het versleutelt hen. Velen hebben betoogd dat het een variant van de beruchte Locky ransomware virus (.Loptr), vanwege de overeenkomsten tussen hen. Echter, dat is het tegendeel bewezen is door malware onderzoekers die de zaak onderzocht en geconcludeerd dat hun kwaadaardige code is anders.

Het .Jaff bestand virus kopieën Locky in meer dan één manier, en gebruikt dat als aanvullende schriktactiek. Jaff is geschreven op de “C” programmeertaal, en de code is veel minder geavanceerd dan Locky. Nog steeds, dat betekent de mogelijkheid van de twee ransomware virussen niet uitsluiten dezelfde auteur delen. Volgens Proofpoint onderzoekers, de malware spam campagnes voor beide virussen worden momenteel verspreid via de Dridex Trojan, die zelf wordt verspreid door de Necurs botnet. Dat is wat stof tot nadenken.

Het .Jaff bestand virus maakt vermeldingen in het Windows-register naar een hoger niveau van persistentie te bereiken, en zelfs kunnen starten en onderdrukken processen in de Windows Operating System. Sommige van deze items zijn ontworpen op een manier dat het virus automatisch wordt gestart bij elke lancering van Windows. Een registervermelding gebruikt door Jaff is:

→HKCU Control Panel Desktop Wallpaper “C:\ProgramData Rondo WallpapeR.bmp”

Het losgeld nota wordt weergegeven na de versleuteling is voltooid. Het losgeld nota zal binnen drie bestanden worden gezet, welke zijn:

  • ReadMe.bmp
  • Readme.html
  • ReadMe.txt

Alle drie de bestanden bijna precies dezelfde inhoud hebben.
Hier is hoe het briefje eruit ziet vanuit de Readme.html bericht:

Uit de aanwijzingen op dat losgeld nota, je zal worden gewezen op het TOR betaalpagina van de .Jaff bestand virus:

De pagina Tor zal hetzelfde ontwerp als die van Locky hebben, maar met enkele kleine verschil.
De betaling pagina staat het volgende:

Jaff decryptor systeem ™

We presenteren een speciale software – Jaff decryptor ™ – Herstel alle bestanden

Hoe te Jaff decryptor kopen ™?

U kunt een betaling met BitCoins maken, er zijn vele manieren om ze te krijgen.

Je moet registreren BitCoin portemonnee:

Eenvoudigste online portemonnee of Enkele andere methoden voor het maken portemonnee

Purchasing Bitcoins, hoewel het nog niet eenvoudig om Bitcoins kopen, het wordt steeds eenvoudiger elke dag.

Hier zijn onze aanbevelingen:

localbitcoins.com (WU) Koop Bitcoins met Western Union.
coincafe.com Aanbevolen voor een snelle, eenvoudige dienst.
Betaalmethoden: Western Union, bank van Amerika, Cash door FedEx, Moneygram, Postwissel. in NYC: Bitcoin ATM, persoonlijk.
localbitcoins.com Service kunt u zoeken naar mensen in uw gemeenschap bereid om Bitcoins om u direct te verkopen.
cex.io Koop Bitcoins met Visa / Mastercard of bankoverschrijving.
btcdirect.eu Het beste voor Europa.
bitquick.co Koop Bitcoins onmiddellijk voor contant geld.
howtobuybitcoins.info een internationale lijst van Bitcoin uitwisselingen.
cashintocoins.com Bitcoin voor contant geld.
coinjar.com CoinJar maakt een directe aankopen bitcoin op hun site.
anxpro.com
bittylicious.com

sturen 1.82196031 BTC aan het adres van Bitcoin:
15aCs4rGrfEs597hbo3PW93DVhTLTsxcii

Aantekening: Betaling in afwachting tot 30 min of meer voor transactiebevestiging, wees alstublieft geduldig…

Datum Bedrag BTC BTC-adres Bevestigingen
11.05.17, 09:20 1.82196031 15aCs4rGrfEs597hbo3PW93DVhTLTsxcii 0

Vernieuw de pagina en download Jaff decryptor

Als Bitcoin transacties een bevestiging ontvangen, wordt u doorgestuurd naar de pagina voor het downloaden van de Jaff decryptor

blijkbaar is de .Jaff File Virus eisen die u moet betalen 1.82 Bitcoin, die gelijk is aan 3.382 Amerikaanse dollars op het moment van schrijven van dit artikel. Ondanks dat, Je moet niet onder alle omstandigheden te betalen het losgeld van de cybercriminelen. Niemand kan garanderen dat u uw bestanden krijgt hersteld van het betalen, noch dat je krijgt niet uw computer opnieuw besmet in de toekomst. Het verstrekken van geld om deze criminelen zal hen motiveren verder in het scheppen van meer ransomware virussen.

.Jaff File Virus - Encryption Process

Jaff ransomware streeft naar bestanden die het volgende hebben versleutelen 424 extensies:

→.xlsx, .acd, .pdf, .pfx, .crt, .de, .ploert, .dwg, .MPEG, .rar, .veg, .ritssluiting, .txt, .jpg, .doc, .WBK, .CIS, .vcf, .docx, .ics, .vsc, .mdf, .dsr, .MDI, .msg, .xls, .ppt, .pps, .OBD, .mpd, .stip, .XLT, .pot, .OBT, .htm, .html, .mengen, .kroeg, .vsd, .png, .ico, .rtf, .odt, .3dm, .3ds, .dxf, .max, .obj, .7uit, .cbr, .deb, .gz, .rpm, .SITX, .neemt, .neemt, .gz, .Zipx, .aif, .iFF, .m3u, .m4a, .midden, .sleutel, .vib, .stl, .psd, .deze, .Xmod, .WDA, .prn, .ALF, .bedrag, .xml, .xlsm, .door, .buis, .waw, .001, .002 003, ., .004, .005, .006, .007, .008, .009, .010, .contact, .dbx, .JNT, .mapimail, .OAB, .paragraaf, .PPSM, .PPTM, .prf, .pst, .wab, .1CD, .3g2, .7ZIP, .accdb, .aoi, .asf, .adder, . aspx, .asx, .avi, .achter, .hemel, .CFG, .klasse, .config, .css, .csv, .db, .dds, .tweaks, .flv, .idx, .js, .geschiedenis, .laccdb, .idf, .lit, .Vooruitzicht, .md, .mlb, .mov, .mp3, .mp4, .mpg, .pagina's, .php, .pwm, .rm, .veilig, .weken, .besparen, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .XLSB, .aac, .aan, .ARW, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .DOTM, .dotx, .DRW, .Dxb, .eps, .fla, .flac, .FXG, .Java, .m, .m4v, .PCD, .pct, .pl, .paden, .potx, .PPAM, .ppsx, .ps, .PSPIMAGE, .r3d, .RW2, .sldm, .sldx, .svg, .tga, .wps, .XLA, .xlam, .xlm, .XLTM, .xltx, .xlw, .handelen, .adp, .al, .BKP, .mengsel, .cdf, .CDX, .cgm, .CR2, .Dacian, .dbf, .dcr, .ddd, .ontwerp, .dtd, .fdb, .fff, .FPX, .h, .IIF, .indd, .jpeg, .mos, .nd, .NSD, .nsf, .NSG, .nsh, .Ep, .Reageer, .olie-, .niet, .tikje, .PEF, .ptx, .QBB, .QBM, .sas7bdat, .zeg, .ST4, .st6, .STC, .sxc, .sxw, .pcs, .prop, .XLK, .gaan, .ben, .bmp, .cmt, .dat, .dit, .computer, .flvv, .gif, .groepen, .hdd, .HPP, .logboek, .m2ts, .m4p, .mkv, .NDF, .NVRAM, .ogg, .ost, .helpen, .bps, .pif, .zijn, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .VDI, .vhd, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .3fr, .3pr, .AB4, .ACCD, .accdt, .maar, .acr, .adb, .SRW, .ST5, .ST8, .std, .sti, .stw, .STX, .SXD, .sxg, .zij, .sxm, .tex, .portemonnee, .wb2, .WPD, .x11, .X3F, .film, .YCbCr, .QBW, .QBX, .QBY, .raf, .Rat, .rauw, .RDB rwl, .RWZ, .s3db, .sd0, .sda, .dakloos, .sqlite, .sqlite3, .sqlitedb, .sr, .SRF, .oth, .OTP, .ots, .er, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pptx, .psafe3, .py, .opperste, .ICBM's, .wereld, .ndd, .middenschip, .nk, .nop, .nrw, .ns2, .ns3, .NS4, .NWB, .NX2, .NXL, .NYF, .odb, .odf, .antwoord, .odm, .woord, .otg, .FLR, .IIQ, .incpas, .JPE, .KC2, .kdbx, .KDC, .kpdx, .nemen, .mdc, .mef, .MFW, .MMW, .mny, .Moneywell, .MRW, .van, .DGC, .DjVu, .DNG, .DRF, .DXG, .borst, .erbsql, .aarde, .EXF, .EF, .Namens, .fhd, .grijs, .grijs, .spel, .HB, .iBank, .IBD, .CDR4, .cdr5, .cdr6, .cdrw, .CE1, .CE2, .zak, .krop, .CRW, .csh, .CSL, .db_journal, .DC2, .dcs, .dok, .NRW, .advertenties, .AGDL, .behoren tot, .APJ, .ASM, .awg, .terug, .backup, .backupdb, .bank, .bay, .vg, .BGT, .bik, .bpw, .CDR3, .AS4

Elk van de bestanden die wordt gecodeerd zal dezelfde extensie toegevoegd om ze te ontvangen, en dat is de .Jaff uitbreiding. De encryptie-algoritmen die worden gebruikt door de ransomware worden verondersteld te zijn AES en RSA.

Het Jaff cryptovirus kan worden ingesteld om de te wissen Shadow Volume Kopieën van het Windows-besturingssysteem met behulp van de volgende opdracht:

→vssadmin.exe verwijderen schaduwen / all / Quiet

Als het bovenstaande commando wordt uitgevoerd, het zal decryptie inspanningen harder, Als u probeert een herstel methode die de Shadow Volume Kopieën gaat gebruiken. Verder te lezen en te zien in welke manieren het potentieel herstel van uw bestanden zou kunnen werken.

Verwijder .Jaff File Virus en Bestanden terugzetten

Als uw computer besmet met de Jaff ransomware virus, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze ransomware krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de ransomware te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.

Handmatig verwijderen .Jaff File Virus vanaf uw computer

Aantekening! Substantiële mededeling over de .Jaff File Virus bedreiging: Handmatig verwijderen van .Jaff File Virus vereist interferentie met systeembestanden en registers. Zo, het kan leiden tot schade aan uw pc. Zelfs als uw computer vaardigheden niet op een professioneel niveau, maak je geen zorgen. U kunt de verwijdering zelf doen alleen in 5 notulen, met behulp van een malware removal tool.

1. Start de pc in de veilige modus te isoleren en te verwijderen .Jaff File Virus bestanden en objecten
2. Vind kwaadaardige bestanden die door .Jaff Virus File op uw pc

Verwijder automatisch .Jaff File Virus door het downloaden van een geavanceerde anti-malware programma

1. Verwijder .Jaff File Virus met SpyHunter Anti-Malware Tool en een back-up van uw gegevens
2. bestanden versleuteld door .Jaff Virus File Restore
Facultatief: Het gebruik van alternatieve Anti-Malware Gereedschap

Berta Bilbao

Berta is de Editor-in-Chief van SensorsTechForum. Ze is een toegewijde malware onderzoeker, dromen voor een veiliger cyberspace.

Meer berichten - Website

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...
Even geduld aub...

Abonneer u op onze nieuwsbrief

Wilt worden gewaarschuwd wanneer het artikel wordt gepubliceerd? Vul uw e-mailadres en naam onder de eerste op de hoogte te zijn.