Súlyosság:  
  (99/100)

.java fájlkiterjesztésű zsarolóvírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Julie Splinters - - | Típus: Ransomware-ek

.java ransomware – a Dharma cryptovírus új változata

.java file extension ransomware image

A Java ransomware a  Dharma/Crysis malware-család legújabb tagja A kártékony program titkosítja a fájlokat az AES algoritmus segítségével, majd .java kiterjesztést illeszt hozzájuk. A malware legújabb változatai emellett egyedi azonosítót és kapcsolatfelvételi e-mail címet is a fájlnevekbe helyeznek. Leggyakrabban a Decrypthelp@qq.com.java cím fordul elő.

Néhány lehetséges kiterjesztés:

  • .[crazy.hamster@aol.com].java,
  • .id-[számok].java,
  • .[workup@india.com].java,
  • .id-8.[sabantui@tutanota.com].java.

A Java ransomware jellemzően hasznosnak, fontosnak mondható fájlokat céloz: üzleti dokumentumokat, tudományos adatokat, fotókat, videókat stb. Nem meglepő, hogy a támadók sikeresnek mondhatják magukat a váltságdíjak begyűjtése terén.

Az adatok titkosítását követően a vírus üzenetet hagy a FILES ENCRYPTED.TXT fájlban. A malware különböző verziói azonban más fájlnevet is használhatnak. Az instrukciók viszont nem változnak:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sabantui@tutanota.com
Write this ID in the title of your message B8F053EC
In case of no answer in 24 hours write us to theese e-mails:udacha@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Ahogyan a példában is olvasható, az áldozatoknak fel kell venniük a kapcsolatot a támadókkal a megadott e-mail címen. A Java ransomware vírusról tudjuk, hogy több e-mail címet is használ:

  • sabantui@tutanota.com,
  • udacha@cock.li,
  • ecrypthelp@qq.com.

A vírus fejlesztői nagylelkűnek tűnnek, hajlandóak 5 fájl ingyenes visszafejtésére – ezzel garantálva, hogy tényleg képesek a fájlok visszaállítására:

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

A biztonsági szakértők azonban azt javasolják, hogy inkább ne üzleteljünk bűnözőkkel. Semmi sem garantálja, hogy tényleg elküldik a visszafejtő programot a pénz továbbítása után.

Mi is azt javasoljuk, hogy inkább távolítsa el a .java kiterjesztés vírust, majd biztonsági mentések segítségével állítsa vissza az adatokat, vagy próbálkozzon az alternatív adatmentési módszerekkel, például a Rakhni visszafejtővel (amely a Dharma ransomware visszafejtésére szolgál). Ezzel elkerülheti a további anyagi kár lehetőségét, és megvédheti számítógépét egy esetleges további vírusfertőzéstől.

A .java ransomware eltávolítását egy megbízható biztonsági szoftver letöltésével kezdheti meg, ilyen például a kiváló Reimage. Bejegyzésünk végén részletes útmutatót talál, amelyet követve biztonságosan elvégezheti a ransomware eltávolítását. Figyelmesen kövesse a lépéseket!

Zsarolóvírust terjesztő, Tim Brooks-tól származó e-mailek

A ZonderVirus.nl szakértőinek adatai szerint a fájltitkosító vírus félrevezető e-mailek formájában terjed. Kártékony csatolmányok rejtik a vírust, az e-maileket számláknak álcázzák. Az e-mailek feladója egy bizonyos Tim Brooks. Ez persze csak egy kitalált név, amellyel hitelesés próbálják tenni az e-mailt.

Már most sokan elhitték, hogy az üzenet valódi vállalattól jött, ezért megnyitották a csatolmányt. A ransomware ekkor jutott a rendszerbe. A támadók más álcákat is használhatnak, például banki számlakivonatokat, futárszolgálati értesítőket stb.

Legyen nagyon óvatos a beérkező e-mailekkel! Ha vásárlást igazoló számlát kap, de nem vásárolt semmit, ne nyissa meg az üzenetet. Egyetlen véletlen kattintás is veszélyes kártevőt juttathat a rendszerbe, amely akár anyagi kárt is okozhat.

A támadók akár közösségi oldalakhoz tartozó fiókokat is feltörhetnek, és üzenetek formájában terjeszthetik vírusaikat a fiók ismerőseinek. Ha gyanús üzenetet kap egyik ismerősétől, lépjen kapcsolatba az illetővel és bizonyosodjon meg arról, hogy szándékosan küldte azt.

A .Java ransomware eltávolítása biztonsági szoftverrel

Ha fájljai [decrypthelp@qq.com].java vagy .java kiterjesztést kaptak, a zsarolóvírus a rendszerbe jutott. Gondoskodnia kell az érintetlen fájlok biztonságáról: mielőbb lásson hozzá a Java ransomware eltávolításához. Ennek során a malware-hez tartozó minden kártékony komponenstől megszabadulhat.

A vírus eltávolítása után pedig rátérhet az adatmentésre. Fontos, hogy az interneten hamis visszafejtőket kínálhatnak a .java ransomware-hez, kerülje el ezeket! Emellett tartsa észben azt is, hogy a támadók egyetlen célja, hogy pénzt csaljanak ki az áldozataikból, ezért NEM érdemes kapcsolatba lépnie velük!

A Dharma Java zsarolóvírus eltávolításához a következő programokat ajánljuk: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus és Malwarebytes Anti Malware. Ezeket a programokat biztonsági szakértők készítették, arra szolgálnak, hogy ransomware-fertőzés esetén is helyreállítsák a rendszert a kártékony fájlok eltávolításával. A vírus eltávolítása után tekintse át a bejegyzésünk végén található adatmentési lehetőségeket. 

[/GIS]

[GIS=method-4]

[GIS-HEADER]A Kaspersky Lab által készített Dharma Decryptor[/GIS-HEADER]

A .java ransomware nagy része talán megegyezik a Dharma vírussal, ezért érdemes kipróbálnia az ehhez készült visszafejtőt, amelyet innen érhet el.

[/GIS]

[/GI]

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) .java fájlkiterjesztésű zsarolóvírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) .java fájlkiterjesztésű zsarolóvírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában

Manuális Eltávolítási Útmutató - .java vírus:

.java eltávolítása ezzel: Safe Mode with Networking

A .java fájlkiterjesztés vírus eltávolítása „Csökkentett mód hálózattal” üzemmódban:

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: .java törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (.java) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

.java eltávolítása ezzel: System Restore

Ha az első módszer nem segített, próbálja meg a [decrypthelp@qq.com].java vírus eltávolítását a „Csökkentett mód parancssorral” üzemmódban.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden .java elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott .java eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

[GIS=method-3]

[GIS-HEADER]ShadowExplorer[/GIS-HEADER]

Ellenőrizze, hogy a ransomware törölte-e a rendszer árnyékmásolatait. Ha nem, kövesse az alábbi lépéseket.

Több módszerrel is megkísérelheti a bejutott .java által titkosított fájlok visszaállítását:

Data Recovery Pro

Ez a szoftver talán vissza tudja állítani a .java kiterjesztésű titkosított fájlokat.

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott .java zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A Windows Korábbi változatok funkciója talán segíthet

Ha a fertőzés előtt már engedélyezve volt a Rendszer-visszaállítás funkció, talán vissza tudja állítani a fájlok korábbi változatait.

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt .java, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Julie Splinters
Julie Splinters - Malware-eltávolítási specialista

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Julie Splinters
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken