Recuperar archivos y eliminación de Ransomware archivo Jaff

Escrito por Diego Morando in Eliminación, Ransomware on Lunes, mayo 15th, 2017

Índice de contenido

¿Cómo quitar Jaff Ransomware?

Los lectores comenzaron recientemente divulgar el siguiente mensaje se muestra cuando arranca el ordenador:

jaff decryptor se encriptan los archivos de sistema
!
Para descifrar moscas que necesita obtener la clave privada.
La única copia de la clave privada, que le permitirá descifrar los archivos, es
situado en un servidor secreto en Internet
debe instalar Tor Browser: https://www.torproject.org/download/download-easy.html.en

después de la instalación, ejecutar el Tor Browser e introduzca la dirección: http://rktazuzi7hbln7sy.onion/

, siga las instrucciones en el sitio web.
Su ID de descifrar: 1019218184

Jaff es el nombre del nuevo miembro de la familia de ransomware. Pueden cifrar más de cuatrocientos tipos de archivo, incluyendo .docx, .jepeg, .xml,. MP4, .pdf, .zip. MPEG, etcetera. Esto significa que se bloquearán tus preciosas fotos, videos y documentos. El virus se añadirá el “. Jaff “extensión para archivos cifrados todos. Por lo tanto, si usted tiene un archivo llamado example.pdf, el ransomware cambiar example.pdf. Jaff. usted podrá ver los iconos de tus archivos, sin embargo, no puede abrir ni usar. Jaff es un armario de triunfo peligroso. Copia el diseño de la infame ransomware Locky. Ambos virus tienen notas de rescate casi idénticos y las instrucciones de pago. Jaff es mucho más desagradable, sin embargo. Mantiene sus archivos como rehenes y exige la suma imposible de 1,82 Bitcoins (unos 3 227 dólares) como rescate. Una suma enorme. Los hackers detrás de Jaff están muy confiados en sí mismos. Algunas versiones del ransomware demandan BTC más de 2. Esto es inconcebible. Sólo después de que el proceso de cifrado, se mostrará la nota de rescate. Para asegurarse de que usted lea, el virus guarda como archivos idénticos tres: ReadMe.html, ReadMe.bmp y ReadMe.txt. Desafortunadamente, Jaff puede modificar tu registro del sistema. El virus ha borrado todas las copias sombra de su sistema. Por ello, recuperación de archivos bastante problemático. Por lo tanto, considere deshacerse de sus archivos.

¿Cómo ha sido conseguir infectado con?

Jaff se basa en correos electrónicos spam viajar Internet. El esquema es simple. Los estafadores le enviar un correo electrónico en nombre de una organización bien conocida. También se unen un documento dañado de Microsoft Office. Una vez que descarga y abre el archivo adjunto, usted descubrirá algo extraño. Hay un archivo .pdf incrustado en el archivo .doc. Esto suena complicado, pero no es. Ventanas emergentes le guiará a través de este proceso. Finalmente, usted verá una ventana que indica que el documento tan duro, que intentas abrir está “protegido”. En este punto, se le dará la opción de habilitar la edición del archivo. Si lo haces, tu ordenador será infectado. El ransomware comenzará sus actividades maliciosas. Otras técnicas de distribución de virus como torrents, corrompidos anuncios y actualizaciones de software falso. Sin embargo, si usted está alerta, puede prevenir las infecciones. Descargar software desde un sitio web confiable solamente. No seguir enlaces dudosos. Y aléjese de sitios sombríos. Su cuidado hoy puede evitar usted problemas en el futuro. Usted es responsable de la seguridad de su ordenador. Hacer su diligencia debida. Al instalar un programa, optar por una opción avanzada. También, lea los términos y condiciones. Caminar una milla extra cuando es necesario. Además, mantener su antivirus actualizado.

¿Por qué es Jaff peligroso?

Este ransomware te está chantajeando. Sí, esto es exactamente lo que hace. Ha logrado colarse en su máquina inadvertido y causó estragos en él. Jaff tiene sus archivos como rehenes y exige una enorme cantidad de dinero. No en contacto con los ladrones. Y ni siquiera pensar en pagar el rescate. Se trata de criminales. Nadie te garantiza que te mandan una herramienta de descifrado de trabajo, si te mandan cualquier cosa en todos. Hay muchos casos cuando las víctimas pagaron el rescate pero no recibió una clave. Aunque los hackers le envían al decrypter, existe la posibilidad de que no está funcionando correctamente. Además, esta herramienta restaura tus archivos. No eliminará el virus sí mismo. El ransomware se vuelve a cifrar los archivos recientemente restaurados. ¿Cuántas veces estás dispuesto a pagar para sus archivos personales? Su respuesta debe ser “cero”. No puede ganar un juego contra los criminales. Utilice un programa antivirus confiable y retire el ransomware. Este virus ha modificado el registro del sistema. Esto significa que un reinicio del sistema no detendrá el ransomware. Jaff se carga junto con su sistema operativo. Es inútil crear nuevos archivos. El ransomware les bloqueará también. Además, si conectas una memoria externa a tu PC, el virus corromperlo. Por lo tanto, hágase un favor y eliminar este parásito inmediatamente.

Jaff instrucciones para el retiro

paso 1: matar el proceso malicioso

paso 2: revelan los archivos ocultos

paso 3: localizar ubicación de inicio

paso 4: recuperar archivos cifrados Jaff

paso 1: detener el proceso malicioso usando el administrador de tareas de Windows

abrir la tarea Manager pulsando simultáneamente las teclas CTRL + SHIFT + ESC
localizar el proceso de el ransomware. Ha esto es generalmente un aleatorio generado fichero de.
antes de que mata el proceso, escriba el nombre en un documento de texto para futuras referencias.

localizar procesos sospechosos asociados con cifrado Jaff Virus.
haga clic derecho en el proceso
abrir Ubicación del archivo
fin del proceso
elimine los directorios con los archivos sospechosos.
tener en cuenta que el proceso puede ser escondido y muy difíciles de detectar

paso 2: revelan los archivos ocultos

abrir cualquier carpeta
haga clic en el botón “Organizar”
Seleccione “Carpeta y opciones de búsqueda”
Seleccione la ficha “Vista”
Seleccione
de la opción “Mostrar ocultado los archivos y carpetas” desmarcar “Ocultar protegidos archivos del sistema operativo”
en el botón “Aplicar” y “OK”

paso 3: localizar cifrado Jaff ubicación de inicio de Virus

una vez que las cargas de sistema operativo Pulse simultáneamente el botón de logotipo de Windows y la tecla R .

Dependiendo de tu OS (x86 o x64) vaya a:

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] o
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] o
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\Windows\\CurrentVersion\\Run]

y eliminar la pantalla de nombre: [RANDOM]

luego abra su explorador y desplácese a :

vaya a tu la carpeta % appdata % y borrar el archivo ejecutable.

También puede utilizar su programa para windows msconfig duplicar facturación de punto de la ejecución del virus. Por favor, tenga en cuenta que los nombres en su máquina podrían ser diferentes ya que se pueden generar al azar , es por ello que debe ejecutar cualquier escáner profesional para identificar los archivos maliciosos.

Paso 4: ¿Cómo recuperar archivos cifrados?

método 1: es el primer y mejor método para restaurar sus datos desde una copia de seguridad reciente , en caso de que usted tiene uno.

método 2: Software de recuperación de archivo – generalmente cuando el ransomware encripta un archivo primero hace una copia de la misma, cifra la copia y luego borra el original. Debido a esto puedes probar a usar software de recuperación de archivos para recuperar algunos de tus archivos originales.
método 3: volumen instantáneas – como último recurso, puede intentar restaurar sus archivos a través de copias de volúmenes de sombra . Abrir la parte de sombra Explorer del paquete y elija la unidad que desea recuperar. Haga clic derecho sobre cualquier archivo que desea restaurar y haga clic en exportar en él.

This article was published in Eliminación, Ransomware. Bookmark the permalink for later reference by pressing CTRL+D on your keyboard.