Jaff ransomware vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Alice Woods - - | Típus: Ransomware-ek
12

A Jaff ransomware a Necurs segítségével terjed, titkosítja a fájlokat, majd 2 BTC-t követel a visszafejtőért

A Jaff ransomware egy crypto-malware, amelyet a Necurs botnet terjeszt. Az álcázott kártékony szoftver e-mailben érkezik, amely PDF csatolmányt tartalmaz. Ha az áldozat megnyitja a fájlt, az egy MS Word fájl megnyitására kéri, amely pedig a makrók engedélyezésére szólítja fel. Ha az áldozat követi az utasításokat, a malware a rendszerbe jut és azonnal működésbe is lép. A Jaff hozzákezd az adatok titkosításához, melynek során 424 különböző fájltípust céloz meg. Az RSA és az AES titkosítási algoritmusok kombinációját használja, és a  .jaff kiterjesztést illeszti a fájlokhoz. A titkosítást követően három új fájlt is létrehoz: ReadMe.bmpReadMe.txt és ReadMe.html. Az asztali háttérképként is beállított képfájl tájékoztatja az áldozatot a Jaff bejutásáról. A másik két fájl váltságdíjat követel, méghozzá 2 bitcoint. Fontos, hogy a váltságdíj kifizetése kidobott pénz lehet, ezért a ransomware bejutását követően a fertőzés eltávolítására kell koncentrálnia. Amíg a rendszerben malware van, a számítógép és a személyes adatok is veszélyben vannak. Fontos tehát, hogy mielőbb eltávolítsa a Jaff ransomware-t egy megbízható malware-eltávolító szoftver segítségével, például: Reimage. Csak ezt követően térjen rá az adatmentési lehetőségekre.

The image of Jaff ransomware

A Jaff ransomware a Locky és a Dridex vírusokra emlékeztet, mert ugyanazt a Necurs malspam megoldást használja a terjedéshez, mint ezek a fertőzések. Egyéb tekintetben azonban nem kötődik hozzájuk, a támadók csak átvették a sikeres ransomware-ek egyes jellemzőit. Ahogyan már említettük is, a fertőző e-mail egy PDF fájlt tartalmaz, amely egy DOCM fájlt nyit meg. Ha az áldozat engedélyezi a makrótartalmakat, működésbe hozza a kártékony programot. A malware ekkor adatokat kezd gyűjteni az áldozatról, valamint különböző fájlokat tölt le, hogy aktiválhassa a Jaff vírust. A titkosítóvírus induláskor csatlakozik egy vezérlőkiszolgálóhoz, amelyet tájékoztat az új megtámadott rendszerről. A kiszolgáló a „Created” szóval válaszol, ezután pedig a malware hozzálát a titkosításhoz. Az AES és az RSA algoritmusokat használja a számos fájltípus titkosításához. Csak a rendszerfájlokat és egyéb, a számítógép működéséhez elengedhetetlen fájlokat kerüli el. A Jaff a rendszer árnyékmásolatait is törli a vssadmin.exe delete shadows /all /Quiet parancs segítségével, hogy a váltságdíj kifizetése nélkül szinte esélytelenné tegye az adatok megmentését. A malware minden titkosított fájlt tartalmazó mappába üzenetet helyez, amelyben a támadók leírják a visszafejtéshez szükséges kulcs beszerzésének módját.

A váltságdíjat követelő üzenet tartalmaz egy egyedi azonosítót, valamint egy fizetőoldalra vezető hivatkozást is, amelyet TOR böngészővel lehet elérni. A fizetőoldal megegyezik a Locky oldalával. Leírja, hogy a visszafejtő kulcs megszerzéséhez az áldozat hogyan vásárolhat bitcoint, majd hogyan továbbíthatja a megadott címre. Azonosításakor a Jaff ransomware 1,82 BTC-t követelt, de a legújabb verziók már 2 BTC-t szeretnének kapni. Sajnos semmi sem garantálja, hogy a támadók tényleg elküldik a Jaff visszafejtőt. Nyilvánvalóan csak a pénz érdekli őket. Ne kockáztassa meg 1,6 millió forint kidobását, és ne üzleteljen bűnözőkkel. Ha készített biztonsági másolatokat, szerencsésnek tekintheti magát, mert egyelőre ez az egyetlen biztos módja a fájlok visszaállításának. Ezen kívül kevés esély van az adatmentésre, de nem szabad, hogy ez a váltságdíj kifizetésére motiválja. Ne tegye kockára pénzét, inkább koncentráljon a Jaff eltávolítására. Miután számítógépét megtisztította, próbálkozzon meg az alternatív adatmentési lehetőségekkel, amelyekkel talán a fájlok egy részét visszaállíthatja – vagy várjon, hátha készül ingyenes visszafejtő.

The illustration of Jaff ransomware virus

A ransomware terjedése


A Jaff vírus a Necurs botnet segítségével terjed kártékony e-mailekben, PDF dokumentumok formájában. Ahogyan említettük is, ezt a módszert alkalmazza a Locky vírus is. Az adathalász e-mail tárgyában a következő szavak szerepelhetnek, amelyeket számok követnek: File, Document, Copy, Scan, PDF. Egy lehetséges tárgy mező például: „File_123456”. A levél egy „nm.pdf” nevű csatolmányt tartalmaz, valamint valamilyen ösztönzést a fájl megnyitására. Az egyik spamkampány például azt kéri, hogy az áldozat nyomtasson két példányt a dokumentumból. Megnyitáskor a PDF egy Word dokumentumot nyit meg, amely a makrók engedélyezését kéri. A telepített PDF-olvasótól és a számítógéptől függően a DOCM fájl automatikusan megnyílhat, vagy felhasználói engedélyt igényelhet. Megnyitás után üzenet jelenik meg, amely szerint a fájl védett, és meg kell nyomni a „Tartalom engedélyezése” gombot. A gomb mögött kártékony makróparancs áll, amelynek célja, hogy letöltse a ransomware-hez tartozó fájlokat a támadók szerveréről, majd elindítsa a Jaff Decryption System folyamatot. Ne nyisson meg gyanús e-mailt, különösen akkor, ha nem is vár ilyen dokumentumot! A csatolmányok megnyitása előtt mindig ellenőrizze, hogy ismert, megbízható feladóról van-e szó. Ha nem, törölje az e-mailt!

A Jaff ransomware közösségi oldalakon és fájlmegosztókon is terjedhet, fontos tehát odafigyelnie az ismerősöktől (vagy ismeretlenektől) kapott, látszólag videóra vagy képre mutató hivatkozásokra is. Mindig ellenőrizze a hivatkozások megbízhatóságát, mielőtt megnyitná őket! Például kérdezze meg ismerősét, hogy szándékosan küldte-e az üzenetet. A malware hasznos programnak álcázva is felbukkanhat különböző peer-to-peer hálózatokon. Ne használjon ismeretlen weboldalakat a programok beszerzéséhez. Mindig a fejlesztők vagy a kiadók saját oldalát használja, hogy elkerülhesse a fertőzött változatokat.

A Jaff ransomware vírus teljes eltávolítása

A Jaff teljes eltávolításának egyetlen biztos módját egy megbízható malware-eltávolító szoftver teljes rendszervizsgálata jelenti. Azt javasoljuk, hogy ne próbálkozzon a ransomware kézi eltávolításával, mert komplex módon a rendszerbe épülhetett, így akár nagyobb kárt is tehet a fontos folyamatok leállításával vagy valamilyen elengedhetetlen fájl törlésével. Inkább telepítse a kiválóReimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy más malware-eltávolító legújabb változatát! Ha ezt a vírus megakadályozza, indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban az alábbi lépéseket követve. Így már telepíteni tudja majd a választott programot, és a rendszervizsgálatot is elindíthatja. A vírus eltávolítása után visszaállíthatja a fájlokat biztonsági másolatokból, vagy megpróbálkozhat az alternatív adatmentési módszerekkel.

Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Jaff ransomware vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Reimage ajánlott a(z) Jaff ransomware vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában
Alternatív Szoftverek
Plumbytes Anti-Malware
Kipróbáltuk a(z) Plumbytes Anti-Malware hatékonyságát a(z) Jaff ransomware vírus ellen (2017-06-13)
Malwarebytes Anti Malware
Kipróbáltuk a(z) Malwarebytes Anti Malware hatékonyságát a(z) Jaff ransomware vírus ellen (2017-06-13)
Hitman Pro
Kipróbáltuk a(z) Hitman Pro hatékonyságát a(z) Jaff ransomware vírus ellen (2017-06-13)
Webroot SecureAnywhere AntiVirus
Kipróbáltuk a(z) Webroot SecureAnywhere AntiVirus hatékonyságát a(z) Jaff ransomware vírus ellen (2017-06-13)
Jaff ransomware vírus kép
Kép a Jaff ransomware-ről

Manuális Eltávolítási Útmutató - Jaff vírus:

Jaff eltávolítása ezzel: Safe Mode with Networking

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

A Jeff ransomware megakadályozhatja a biztonsági programok telepítését és futtatását. Ilyen esetben „Csökkentett mód hálózattal” üzemmódban kell elindítania a rendszert.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Jaff törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Jaff) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Jaff eltávolítása ezzel: System Restore

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

Ha a Jaff Decryption System megakadályozza az automatikus eltávolító szoftverek működését, kövesse az alábbi lépéseket, majd próbálkozzon ismét.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Jaff elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Jaff eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Jelenleg a fájlok visszaállításának egyetlen biztos módját a biztonsági mentések jelentik. Ha nem készített mentéseket, az alábbi alternatív módszerekkel próbálkozhat. Szerencsés esetben ezekkel legalább néhány fájlt visszaállíthat.

Több módszerrel is megkísérelheti a bejutott Jaff által titkosított fájlok visszaállítását:

A titkosított fájlok visszaállítása a Data Recovery Pro segítségével

Ezt a szoftvert sérült, törölt és bizonyos módon titkosított fájlok visszaállítására készítették. A Data Recovery már több ezer ransomware-áldozatnak nyújtott segítséget, mindenképpen próbálja ki.

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Jaff zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A Jeff által titkosított fájlok visszaállítása az Előző verziók funkció segítségével

Ennek a funkciónak a használatához már a fertőzés előtt engedélyezve kellett lennie a Rendszer-visszaállításnak. Ellenkező esetben nem nyújt megoldást. Az Előző verziók funkcióval visszautazhat az időben, és egyenként állíthatja vissza a fájlok korábbi változatait.

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Jeff Decryptor

Egyelőre nem készült ingyenes visszafejtő szoftver.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Jaff, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

Alice Woods
Alice Woods

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Forrás: http://www.2-spyware.com/remove-jaff-ransomware-virus.html

Eltávolítási útmutatók más nyelveken