Sådan gendannes filer krypteret af Jaff Ransomware?

GendanneDec 20, 2021
click fraud protection

Spørgsmål

Problem: Hvordan gendannes filer krypteret af Jaff Ransomware?

Hej, i dag blev mine filer krypteret af en ondsindet computervirus kaldet Jaff ransomware. Det har ødelagt alle filer og tilføjet .sVn filtypenavne til dem. Jeg hørte, at der er en dekryptering til tidligere versioner af denne ransomware, dem der brugte .wlu eller .jaff filtypenavne. Er der nogen måde at dekryptere .sVn-filer gratis på?

Løst svar

Dekrypter data kodet af Jaff ransomware

Jaff ransomware virus er et ondsindet computerprogram, der hurtigt distribueres ved hjælp af Necurs botnet. I øjeblikket er der tre versioner af løsesumwaren, og hver af dem tilføjer forskellige filtypenavne og bruger forskellige navne til løsesumsedlerne:

  • .jaff filtypenavn virus bruges til at slippe ReadMe.txt, ReadMe.html og ReadMe.bmp fil;
  • .wlu filtypevirus droppede disse filer: README_TO_DECRYPTI.txt, README_TO_DECRYPTl.bmp, README_TO_DECRYPT.html;
  • .sVn filtypen virus bruger følgende navne til løsesumsedler: !!!README_FOR_SAVE FILES.txt og !!!GEM DINE FILER.bmp. De nyeste varianter forlader !!!GEM DINE FILER...txt og !!!GEM DINE FILER!.bmp filer.

Mens nogle sikkerhedsforskere troede, at det kunne være en variant af Locky ransomware, beviste andre, at de tog fejl. Faktisk så virussen ud til at være ekstremt farlig og sofistikeret, selv om eksperter fra Kaspersky beviste, at det kun er udseendet af virussen, der var skræmmende. Jaff dekrypteringsværktøj er tilgængeligt, og det virker for alle versioner af virussen, inklusive .jaff, .wlu og .sVn varianter. Hvis dine filer var krypteret, skal du udføre nogle opgaver i en bestemt rækkefølge, hvis du vil gendanne dine data og fortsætte med at bruge dem.

Trin 1. Fjern Jaff ransomware helt

Kom dig nu!Kom dig nu!

For at gendanne nødvendige systemkomponenter skal du købe den licenserede version af Reimage Reimage gendannelsesværktøj.

  • Før du forsøger at dekryptere dine filer, skal du fjerne ransomwaren, så den ikke kan forstyrre dekrypteringsprocessen.
  • Genstart din pc i fejlsikret tilstand (se en guide til hvordan du gør det her) og start anti-spyware-software som f.eks Reimage. Scan systemet med det.
  • Fjern opdaget malware og relaterede komponenter.

Trin 2. Gendan .jaff, .wlu, .sVn filtypenavne

Kom dig nu!Kom dig nu!

For at gendanne nødvendige systemkomponenter skal du købe den licenserede version af Reimage Reimage gendannelsesværktøj.

Metode 1. Gendan dine filer ved hjælp af RakhniDecryptor

  1. Download RahkniDecryptor fra det officielle Kaspersky-websted.
  2. Tjek, om dekrypteringsversionen er 1.21.2.1 (eller højere).
  3. Klik Start scanning og vælg derefter den mappe, der indeholder filer, du vil dekryptere.
  4. Dekrypteringsprogrammet bør bede dig om at vælge en løsesumseddel. Find den, vælg den og klik Åben.
  5. Vent, indtil dekrypteringsprogrammet gendanner alle filer fra din valgte mappe.
  6. Gentage 3-5 trin med hver mappe, der indeholdt vigtige filer.

I tilfælde af at du blev inficeret med en opdateret version af Jaff-malwaren, fungerer dekrypteringsprogrammet muligvis nu. I sådanne tilfælde skal du prøve en af ​​følgende teknikker:

Metode 2. Kør en scanning med Data Recovery Pro

  1. Installere Data Recovery Pro i henhold til oplysninger fra installatøren.
  2. Start det og scan systemet for at finde filer, der kan gendannes.
  3. Gendan dem.

Metode 3. Brug Volume Shadow Copies

Volume Shadow Copies kan bruges, hvis computervirussen efterlader dem på systemet efter kryptering af alle filer. De fleste af sådanne ondsindede programmer sletter disse kopier, så offeret ikke kunne gendanne krypterede filer uden at betale løsesum. Vi har allerede givet en omfattende vejledning om hvordan man gendanner filer ved hjælp af Shadow Volume Copies.

Gendan filer og andre systemkomponenter automatisk

For at gendanne dine filer og andre systemkomponenter kan du bruge gratis guider fra ugetfix.com-eksperter. Men hvis du føler, at du ikke er erfaren nok til selv at implementere hele recovery-processen, anbefaler vi at bruge recovery-løsninger, der er anført nedenfor. Vi har testet hvert af disse programmer og deres effektivitet for dig, så alt du skal gøre er at lade disse værktøjer gøre alt arbejdet.

Tilbud

gør det nu!

Hent
gendannelsessoftwareLykke
Garanti

gør det nu!

Hent
gendannelsessoftwareLykke
Garanti
Kompatibel med Microsoft WindowsKompatibel med OS X Har du nogle problemer?
Hvis du har problemer relateret til Reimage, kan du kontakte vores tekniske eksperter for at bede dem om hjælp. Jo flere detaljer du giver, jo bedre løsning vil de give dig.
Reimage - et patenteret specialiseret Windows reparationsprogram. Det vil diagnosticere din beskadigede pc. Det scanner alle systemfiler, DLL'er og registreringsnøgler, der er blevet beskadiget af sikkerhedstrusler.Reimage - et patenteret specialiseret Mac OS X reparationsprogram. Det vil diagnosticere din beskadigede computer. Det scanner alle systemfiler og registreringsnøgler, der er blevet beskadiget af sikkerhedstrusler.
Denne patenterede reparationsproces bruger en database med 25 millioner komponenter, der kan erstatte enhver beskadiget eller manglende fil på brugerens computer.
For at reparere beskadiget system skal du købe den licenserede version af Reimage værktøj til fjernelse af malware.
Presseomtaler på Reimage
trykke
Betingelser for brug af Reimage | Reimage Privatlivspolitik | Produktrefusionspolitik | Trykke

Få adgang til geo-begrænset videoindhold med en VPN

Privat internetadgang er en VPN, der kan forhindre din internetudbyder, den regering, og tredjeparter fra at spore din online og giver dig mulighed for at forblive helt anonym. Softwaren giver dedikerede servere til torrenting og streaming, hvilket sikrer optimal ydeevne og ikke bremser dig. Du kan også omgå geo-begrænsninger og se tjenester som Netflix, BBC, Disney+ og andre populære streamingtjenester uden begrænsninger, uanset hvor du er.

Betal ikke ransomware-forfattere – brug alternative datagendannelsesmuligheder

Malwareangreb, især ransomware, er langt den største fare for dine billeder, videoer, arbejds- eller skolefiler. Da cyberkriminelle bruger en robust krypteringsalgoritme til at låse data, kan den ikke længere bruges, før en løsesum i bitcoin er betalt. I stedet for at betale hackere, bør du først prøve at bruge alternativ genopretning metoder, der kan hjælpe dig med at hente i det mindste en del af de tabte data. Ellers kan du også miste dine penge sammen med filerne. Et af de bedste værktøjer, der kunne gendanne i det mindste nogle af de krypterede filer - Data Recovery Pro.