Jaff vírus eltávolítása (eltávolítási instrukciók) - (frissítve: 2017. jún)

írta: Alice Woods - - | Típus: Ransomware

Eltávolítási Útmutató - Jaff vírus

Mi az, hogy Jaff ransomware vírus?

A Jaff ransomware a Necurs segítségével terjed, titkosítja a fájlokat, majd 2 BTC-t követel a visszafejtőért

A Jaff ransomware egy crypto-malware, amelyet a Necurs botnet terjeszt. Az álcázott kártékony szoftver e-mailben érkezik, amely PDF csatolmányt tartalmaz. Ha az áldozat megnyitja a fájlt, az egy MS Word fájl megnyitására kéri, amely pedig a makrók engedélyezésére szólítja fel. Ha az áldozat követi az utasításokat, a malware a rendszerbe jut és azonnal működésbe is lép. A Jaff hozzákezd az adatok titkosításához, melynek során 424 különböző fájltípust céloz meg. Az RSA és az AES titkosítási algoritmusok kombinációját használja, és a .jaff kiterjesztést illeszti a fájlokhoz. A titkosítást követően három új fájlt is létrehoz: ReadMe.bmp, ReadMe.txt és ReadMe.html. Az asztali háttérképként is beállított képfájl tájékoztatja az áldozatot a Jaff bejutásáról. A másik két fájl váltságdíjat követel, méghozzá 2 bitcoint. Fontos, hogy a váltságdíj kifizetése kidobott pénz lehet, ezért a ransomware bejutását követően a fertőzés eltávolítására kell koncentrálnia. Amíg a rendszerben malware van, a számítógép és a személyes adatok is veszélyben vannak. Fontos tehát, hogy mielőbb eltávolítsa a Jaff ransomware-t egy megbízható malware-eltávolító szoftver segítségével, például: FortectIntego. Csak ezt követően térjen rá az adatmentési lehetőségekre.

Kép a Jaff ransomware-ről

A Jaff ransomware a Locky és a Dridex vírusokra emlékeztet, mert ugyanazt a Necurs malspam megoldást használja a terjedéshez, mint ezek a fertőzések. Egyéb tekintetben azonban nem kötődik hozzájuk, a támadók csak átvették a sikeres ransomware-ek egyes jellemzőit. Ahogyan már említettük is, a fertőző e-mail egy PDF fájlt tartalmaz, amely egy DOCM fájlt nyit meg. Ha az áldozat engedélyezi a makrótartalmakat, működésbe hozza a kártékony programot. A malware ekkor adatokat kezd gyűjteni az áldozatról, valamint különböző fájlokat tölt le, hogy aktiválhassa a Jaff vírust. A titkosítóvírus induláskor csatlakozik egy vezérlőkiszolgálóhoz, amelyet tájékoztat az új megtámadott rendszerről. A kiszolgáló a „Created” szóval válaszol, ezután pedig a malware hozzálát a titkosításhoz. Az AES és az RSA algoritmusokat használja a számos fájltípus titkosításához. Csak a rendszerfájlokat és egyéb, a számítógép működéséhez elengedhetetlen fájlokat kerüli el. A Jaff a rendszer árnyékmásolatait is törli a vssadmin.exe delete shadows /all /Quiet parancs segítségével, hogy a váltságdíj kifizetése nélkül szinte esélytelenné tegye az adatok megmentését. A malware minden titkosított fájlt tartalmazó mappába üzenetet helyez, amelyben a támadók leírják a visszafejtéshez szükséges kulcs beszerzésének módját.

A váltságdíjat követelő üzenet tartalmaz egy egyedi azonosítót, valamint egy fizetőoldalra vezető hivatkozást is, amelyet TOR böngészővel lehet elérni. A fizetőoldal megegyezik a Locky oldalával. Leírja, hogy a visszafejtő kulcs megszerzéséhez az áldozat hogyan vásárolhat bitcoint, majd hogyan továbbíthatja a megadott címre. Azonosításakor a Jaff ransomware 1,82 BTC-t követelt, de a legújabb verziók már 2 BTC-t szeretnének kapni. Sajnos semmi sem garantálja, hogy a támadók tényleg elküldik a Jaff visszafejtőt. Nyilvánvalóan csak a pénz érdekli őket. Ne kockáztassa meg 1,6 millió forint kidobását, és ne üzleteljen bűnözőkkel. Ha készített biztonsági másolatokat, szerencsésnek tekintheti magát, mert egyelőre ez az egyetlen biztos módja a fájlok visszaállításának. Ezen kívül kevés esély van az adatmentésre, de nem szabad, hogy ez a váltságdíj kifizetésére motiválja. Ne tegye kockára pénzét, inkább koncentráljon a Jaff eltávolítására. Miután számítógépét megtisztította, próbálkozzon meg az alternatív adatmentési lehetőségekkel, amelyekkel talán a fájlok egy részét visszaállíthatja – vagy várjon, hátha készül ingyenes visszafejtő.

Illusztráció a Jaff ransomware vírusrólA Jaff vírus azonnal működésbe lép, amint a felhasználó megnyitja a kártékony csatolmányt.

A ransomware terjedése


A Jaff vírus a Necurs botnet segítségével terjed kártékony e-mailekben, PDF dokumentumok formájában. Ahogyan említettük is, ezt a módszert alkalmazza a Locky vírus is. Az adathalász e-mail tárgyában a következő szavak szerepelhetnek, amelyeket számok követnek: File, Document, Copy, Scan, PDF. Egy lehetséges tárgy mező például: „File_123456”. A levél egy „nm.pdf” nevű csatolmányt tartalmaz, valamint valamilyen ösztönzést a fájl megnyitására. Az egyik spamkampány például azt kéri, hogy az áldozat nyomtasson két példányt a dokumentumból. Megnyitáskor a PDF egy Word dokumentumot nyit meg, amely a makrók engedélyezését kéri. A telepített PDF-olvasótól és a számítógéptől függően a DOCM fájl automatikusan megnyílhat, vagy felhasználói engedélyt igényelhet. Megnyitás után üzenet jelenik meg, amely szerint a fájl védett, és meg kell nyomni a „Tartalom engedélyezése” gombot. A gomb mögött kártékony makróparancs áll, amelynek célja, hogy letöltse a ransomware-hez tartozó fájlokat a támadók szerveréről, majd elindítsa a Jaff Decryption System folyamatot. Ne nyisson meg gyanús e-mailt, különösen akkor, ha nem is vár ilyen dokumentumot! A csatolmányok megnyitása előtt mindig ellenőrizze, hogy ismert, megbízható feladóról van-e szó. Ha nem, törölje az e-mailt!

A Jaff ransomware közösségi oldalakon és fájlmegosztókon is terjedhet, fontos tehát odafigyelnie az ismerősöktől (vagy ismeretlenektől) kapott, látszólag videóra vagy képre mutató hivatkozásokra is. Mindig ellenőrizze a hivatkozások megbízhatóságát, mielőtt megnyitná őket! Például kérdezze meg ismerősét, hogy szándékosan küldte-e az üzenetet. A malware hasznos programnak álcázva is felbukkanhat különböző peer-to-peer hálózatokon. Ne használjon ismeretlen weboldalakat a programok beszerzéséhez. Mindig a fejlesztők vagy a kiadók saját oldalát használja, hogy elkerülhesse a fertőzött változatokat.

A Jaff ransomware vírus teljes eltávolítása

A Jaff teljes eltávolításának egyetlen biztos módját egy megbízható malware-eltávolító szoftver teljes rendszervizsgálata jelenti. Azt javasoljuk, hogy ne próbálkozzon a ransomware kézi eltávolításával, mert komplex módon a rendszerbe épülhetett, így akár nagyobb kárt is tehet a fontos folyamatok leállításával vagy valamilyen elengedhetetlen fájl törlésével. Inkább telepítse a kiválóFortectIntego, SpyHunter 5Combo Cleaner vagy más malware-eltávolító legújabb változatát! Ha ezt a vírus megakadályozza, indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban az alábbi lépéseket követve. Így már telepíteni tudja majd a választott programot, és a rendszervizsgálatot is elindíthatja. A vírus eltávolítása után visszaállíthatja a fájlokat biztonsági másolatokból, vagy megpróbálkozhat az alternatív adatmentési módszerekkel.

Ajánlat
Cselekedjen most!
Letöltöm
Fortect Elégedettség
Garancia Letöltöm
Intego Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: macOS
Mi a teendő, ha nem sikerül?
Ha a javasolt Fortect Intego nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
Fortect Intego has a free limited scanner. Fortect Intego offers more through scan when you purchase its full version. When free scanner detects issues, you can fix them using free manual repairs or you can decide to purchase the full version in order to fix them automatically.
Felhasználási feltételeinkbe | Adatvédelmi irányelveinkbe | Refund Policy
Alternatív Szoftverek
SpyHunter 5 letöltése Ismertető »
oktatás | Adatvédelmi irányelveinkbe | Felhasználási feltételeinkbe | Termék-visszatérítési irányelvek | Uninstall Instructions
Malwarebytes
Letöltés | Ismertető | Adatvédelmi irányelveinkbe | Felhasználási feltételeinkbe | Termék-visszatérítési irányelvek
Alternatív Szoftverek
Combo Cleaner letöltése Ismertető »
Adatvédelmi irányelveinkbe | Felhasználási feltételeinkbe | Termék-visszatérítési irányelvek

Manuális Eltávolítási Útmutató - Jaff vírus

Jaff eltávolítása ezzel: Safe Mode with Networking

A Jeff ransomware megakadályozhatja a biztonsági programok telepítését és futtatását. Ilyen esetben „Csökkentett mód hálózattal” üzemmódban kell elindítania a rendszert.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Jaff törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: FortectIntego. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Jaff) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Jaff eltávolítása ezzel: System Restore

Ha a Jaff Decryption System megakadályozza az automatikus eltávolító szoftverek működését, kövesse az alábbi lépéseket, majd próbálkozzon ismét.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban
    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a FortectIntego legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Jaff elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Jaff eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Jelenleg a fájlok visszaállításának egyetlen biztos módját a biztonsági mentések jelentik. Ha nem készített mentéseket, az alábbi alternatív módszerekkel próbálkozhat. Szerencsés esetben ezekkel legalább néhány fájlt visszaállíthat.

Több módszerrel is megkísérelheti a bejutott Jaff által titkosított fájlok visszaállítását:

Az adatok visszaállítása
Az adatok visszaállítása

A titkosított fájlok visszaállítása a Data Recovery Pro segítségével

Ezt a szoftvert sérült, törölt és bizonyos módon titkosított fájlok visszaállítására készítették. A Data Recovery már több ezer ransomware-áldozatnak nyújtott segítséget, mindenképpen próbálja ki.

  • Data Recovery Pro letöltése;
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Jaff zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

A Jeff által titkosított fájlok visszaállítása az Előző verziók funkció segítségével

Ennek a funkciónak a használatához már a fertőzés előtt engedélyezve kellett lennie a Rendszer-visszaállításnak. Ellenkező esetben nem nyújt megoldást. Az Előző verziók funkcióval visszautazhat az időben, és egyenként állíthatja vissza a fájlok korábbi változatait.

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Jeff Decryptor

Egyelőre nem készült ingyenes visszafejtő szoftver.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Jaff, használjon megbízható antispyware programot, például: FortectIntego, SpyHunter 5Combo Cleaner vagy Malwarebytes

A szerzőről
Alice Woods
Alice Woods

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Alice Woods
A vállalatról: Esolutions

Eltávolítási útmutatók más nyelveken