Hogyan lehet visszaállítani a Jaff Ransomware által titkosított fájlokat?

VisszaszerezDec 20, 2021

Kérdés

Probléma: Hogyan lehet visszaállítani a Jaff Ransomware által titkosított fájlokat?

Helló, ma a fájljaimat egy Jaff ransomware nevű rosszindulatú számítógépes vírus titkosította. Az összes fájlt megrongálta, és .sVn fájlkiterjesztéseket adott hozzájuk. Azt hallottam, hogy van egy visszafejtő a zsarolóprogram korábbi verzióihoz, amelyek .wlu vagy .jaff fájlkiterjesztést használnak. Van valami mód az .sVn fájlok ingyenes visszafejtésére?

Megoldott Válasz

A Jaff ransomware által kódolt adatok visszafejtése

A Jaff ransomware vírus egy rosszindulatú számítógépes program, amely gyorsan terjed a Necurs botnet segítségével. Jelenleg a ransomware-nek három verziója létezik, és mindegyik különböző fájlkiterjesztéseket ad hozzá, és különböző neveket használ a váltságdíjat kérő feljegyzésekhez:

  • .jaff fájlkiterjesztésű vírus szokott dobni ReadMe.txt, ReadMe.html és ReadMe.bmp fájl;
  • .wlu fájlkiterjesztés vírus dobta el ezeket a fájlokat: README_TO_DECRYPTI.txt, README_TO_DECRYPTl.bmp, README_TO_DECRYPT.html;
  • .sVn fájlkiterjesztésű vírus a következő neveket használja a váltságdíj-jegyzetekhez: !!!OLVASD EL A FÁJLOK_MENTÉSÉRE.txt és !!!MENTÉSE FÁJLJAIT.bmp. A legújabb változatok távoznak !!!MENTÉSE FÁJLJAIT...txt és !!!MENTÉSI FÁJLOIDAT!.bmp fájlokat.

Míg egyes biztonsági kutatók úgy vélték, hogy ez a Locky ransomware egy változata, mások tévedtek. Valójában a vírus rendkívül veszélyesnek és kifinomultnak tűnt, bár a Kaspersky szakértői bebizonyították, hogy csak a vírus megjelenése volt az ijesztő. Jaff dekódoló eszköz elérhető, és a vírus minden verziójával működik, beleértve a .jaff, .wlu és .sVn változatai. Ha fájljait titkosították, bizonyos feladatokat meghatározott sorrendben kell végrehajtania, ha vissza szeretné állítani az adatokat, és sikeresen szeretné folytatni a használatát.

1. lépés. Teljesen távolítsa el a Jaff ransomware-t

Gyógyulj meg most!Gyógyulj meg most!

A szükséges rendszerelemek helyreállításához vásárolja meg a licencelt verziót Reimage Reimage helyreállítási eszköz.

  • Mielőtt megpróbálná visszafejteni a fájlokat, távolítsa el a zsarolóprogramot, hogy ne zavarja a visszafejtési folyamatot.
  • Indítsa újra a számítógépet csökkentett módba (lásd itt az útmutatót, hogyan kell csinálni), és indítsa el a kémprogram-elhárító szoftvereket, mint pl Reimage. Vizsgálja át vele a rendszert.
  • Távolítsa el az észlelt rosszindulatú programokat és a kapcsolódó összetevőket.

2. lépés. A .jaff, .wlu, .sVn fájlkiterjesztésű fájlok visszaállítása

Gyógyulj meg most!Gyógyulj meg most!

A szükséges rendszerelemek helyreállításához vásárolja meg a licencelt verziót Reimage Reimage helyreállítási eszköz.

1. módszer. Állítsa helyre fájljait a RakhniDecryptor segítségével

  1. Töltse le a RahkniDecryptor programot a Kaspersky hivatalos webhelyéről.
  2. Ellenőrizze, hogy a visszafejtő verziója van-e 1.21.2.1 (vagy magasabb).
  3. Kattintson Indítsa el a szkennelést majd válassza ki a visszafejteni kívánt fájlokat tartalmazó mappát.
  4. A visszafejtőnek meg kell kérnie, hogy válasszon váltságdíjat. Keresse meg, válassza ki és kattintson Nyisd ki.
  5. Várjon, amíg a visszafejtő visszaállítja az összes fájlt a kiválasztott mappából.
  6. Ismétlés 3-5 lépés minden fontos fájlt tartalmazó mappával.

Abban az esetben, ha megfertőződött a Jaff malware frissített verziójával, a visszafejtő most már működhet. Ilyen esetben próbálja ki az alábbi technikák egyikét:

2. módszer. Futtasson vizsgálatot a Data Recovery Pro segítségével

  1. Telepítés Data Recovery Pro a telepítőjének tájékoztatása szerint.
  2. Indítsa el, és vizsgálja meg a rendszert, hogy megtalálja a helyreállítható fájlokat.
  3. Állítsa vissza őket.

3. módszer. Kötet árnyékmásolatok használata

A Volume Shadow Copies abban az esetben használható, ha a számítógépes vírus az összes fájl titkosítása után a rendszerben hagyja őket. Az ilyen rosszindulatú programok többsége törli ezeket a másolatokat, hogy az áldozat ne tudja visszaállítani a titkosított fájlokat a váltságdíj megfizetése nélkül. Már készítettünk egy átfogó útmutatót hogyan lehet visszaállítani a fájlokat Shadow Volume Copies segítségével.

Fájlok és egyéb rendszerelemek automatikus helyreállítása

A fájlok és más rendszerösszetevők helyreállításához használhatja az ugetfix.com szakértőitől származó ingyenes útmutatókat. Ha azonban úgy érzi, hogy nincs elég tapasztalata a teljes helyreállítási folyamat önálló végrehajtásához, javasoljuk az alább felsorolt ​​helyreállítási megoldások használatát. Ezeket a programokat és azok hatékonyságát teszteltük az Ön számára, így mindössze annyit kell tennie, hogy hagyja, hogy ezek az eszközök elvégezzenek minden munkát.

Ajánlat

csináld most!

Letöltés
helyreállítási szoftverBoldogság
Garancia

csináld most!

Letöltés
helyreállítási szoftverBoldogság
Garancia
Kompatibilis valamivel Microsoft WindowsKompatibilis valamivel OS X Van valami bajod?
Ha problémái vannak a Reimage-gel kapcsolatban, forduljon műszaki szakértőinkhez, és kérjen segítséget. Minél több részletet ad meg, annál jobb megoldást kínálnak Önnek.
Reimage - egy szabadalmaztatott speciális Windows javító program. Diagnosztizálja a sérült számítógépet. Minden olyan rendszerfájlt, DLL-t és rendszerleíró kulcsot átvizsgál, amelyet a biztonsági fenyegetések megsértettek.Reimage - szabadalmaztatott speciális Mac OS X javítóprogram. Diagnosztizálja a sérült számítógépet. Minden olyan rendszerfájlt és rendszerleíró kulcsot átvizsgál, amelyet a biztonsági fenyegetések megsértettek.
Ez a szabadalmaztatott javítási eljárás 25 millió komponensből álló adatbázist használ, amely képes pótolni a felhasználó számítógépén található sérült vagy hiányzó fájlokat.
A sérült rendszer javításához meg kell vásárolnia a licencelt verziót Reimage malware-eltávolító eszköz.
Sajtóemlítések a Reimage-ről
nyomja meg
Reimage Felhasználási feltételek | Reimage adatvédelmi szabályzat | Termék-visszatérítési szabályzat | nyomja meg

Hozzáférés a földrajzilag korlátozott videotartalomhoz VPN-en keresztül

Privát internet-hozzáférés egy VPN, amely megakadályozhatja az internetszolgáltatót, a kormány, és harmadik felek sem követhetik nyomon online, és lehetővé teszik, hogy teljesen névtelen maradjon. A szoftver dedikált szervereket biztosít a torrentezéshez és a streaminghez, biztosítva az optimális teljesítményt, és nem lassítja le. A földrajzi korlátozásokat is megkerülheti, és korlátozás nélkül megtekintheti az olyan szolgáltatásokat, mint a Netflix, a BBC, a Disney+ és más népszerű streaming szolgáltatások, függetlenül attól, hogy hol tartózkodik.

Ne fizessen a ransomware szerzőknek – használjon alternatív adat-helyreállítási lehetőségeket

A rosszindulatú programok, különösen a zsarolóprogramok messze a legnagyobb veszélyt jelentik képeire, videóira, munkahelyi vagy iskolai fájljaira. Mivel a kiberbűnözők robusztus titkosítási algoritmust használnak az adatok zárolására, az már nem használható addig, amíg ki nem fizetik a váltságdíjat bitcoinban. Ahelyett, hogy fizet a hackereknek, először próbáljon alternatívát használni felépülés olyan módszereket, amelyek segíthetnek visszakeresni az elveszett adatok legalább egy részét. Ellenkező esetben a pénzét is elveszítheti a fájlokkal együtt. Az egyik legjobb eszköz, amely vissza tudja állítani a titkosított fájlok legalább egy részét - Data Recovery Pro.