כיצד לשחזר קבצים מוצפנים על ידי Jaff Ransomware?

שְׁאֵלָה

בעיה: כיצד לשחזר קבצים מוצפנים על ידי Jaff Ransomware?

שלום, היום הקבצים שלי הוצפנו על ידי וירוס מחשב זדוני בשם Jaff Ransomware. הוא השחית את כל הקבצים והוסיף להם סיומות קבצים מסוג .sVn. שמעתי שיש מפענח עבור גרסאות קודמות של תוכנת הכופר הזו, אלו שהשתמשו בסיומת קבצים .wlu או .jaff. האם יש דרך לפענח קבצי sVn בחינם?

תשובה פתורה

וירוס Jaff ransomware הוא תוכנת מחשב זדונית המופצת במהירות בעזרת Necurs botnet. נכון לעכשיו, קיימות שלוש גרסאות של תוכנת הכופר, וכל אחת מהן מוסיפה סיומות קבצים שונות ומשתמשת בשמות שונים להערות הכופר:

• .jaff וירוס סיומת הקובץ נהג לרדת ReadMe.txt, ReadMe.html ו ReadMe.bmp קוֹבֶץ;
• .wlu וירוס סיומת הקובץ הפיל את הקבצים הבאים: README_TO_DECRYPTI.txt, README_TO_DECRYPTl.bmp, README_TO_DECRYPT.html;
• sVn וירוס סיומת הקובץ משתמש בשמות הבאים עבור הערות הכופר: !!!README_FOR_SAVE FILES.txt ו !!!שמור את הקבצים שלך.bmp. הגרסאות האחרונות עוזבות !!!שמור את הקבצים שלך...txt ו !!!שמור את הקבצים שלך!.bmp קבצים.

בעוד כמה חוקרי אבטחה האמינו כי ייתכן שמדובר בגרסה של תוכנת הכופר של Locky, אחרים הוכיחו שהם טועים. למעשה, הנגיף נראה מסוכן ומתוחכם ביותר, אם כי מומחים מקספרסקי הוכיחו שרק המראה של הנגיף היה מפחיד. ג'ף כלי פענוח זמין, והוא פועל עבור כל הגרסאות של הווירוס, כולל .jaff, .wlu ו- sVn גרסאות. אם הקבצים שלך הוצפנו, עליך לבצע כמה משימות בסדר מסוים אם ברצונך לשחזר את הנתונים שלך ולהמשיך להשתמש בהם בהצלחה.

שלב 1. הסר לחלוטין את תוכנת הכופר של Jaff

• לפני שתנסה לפענח את הקבצים שלך, הסר את תוכנת הכופר כך שהיא לא תוכל להפריע לתהליך הפענוח.
• הפעל מחדש את המחשב למצב בטוח (ראה מדריך כיצד לעשות זאת כאן) והפעל תוכנת אנטי-ריגול כגון תמונה מחדש. סרוק איתו את המערכת.
• הסר תוכנות זדוניות שזוהו ורכיבים קשורים.

שלב 2. שחזר קבצי סיומת קבצים .jaff, .wlu, .sVn

שיטה 1. שחזר את הקבצים שלך באמצעות RakhniDecryptor

1. הורד את RahkniDecryptor מאתר קספרסקי הרשמי.
2. בדוק אם הגרסה של המפענח היא 1.21.2.1 (או גבוה יותר).
3. נְקִישָׁה התחל סריקה ולאחר מכן בחר את התיקיה המכילה קבצים שברצונך לפענח.
4. המפענח צריך לבקש ממך לבחור שטר כופר. מצא אותו, בחר אותו ולחץ לִפְתוֹחַ.
5. המתן עד שהמפענח ישחזר את כל הקבצים מהתיקייה שבחרת.
6. חזור 3-5 צעד עם כל תיקיה שהכילה קבצים חשובים.

במקרה שנדבקת בגרסה מעודכנת של התוכנה הזדונית של Jaff, ייתכן שהמפענח יפעל כעת. במקרה כזה, נסה אחת מהטכניקות הבאות:

שיטה 2. הפעל סריקה עם Data Recovery Pro

1. להתקין Data Recovery Pro לפי מידע שסופק על ידי המתקין שלו.
2. הפעל אותו וסרוק את המערכת כדי לזהות קבצים שניתן לשחזר.
3. שחזר אותם.

שיטה 3. השתמש ב- Volume Shadow Copies

ניתן להשתמש ב- Volume Shadow Copies למקרה שווירוס המחשב משאיר אותם במערכת לאחר הצפנת כל הקבצים. רוב התוכנות הזדוניות הללו מוחקות את העותקים הללו כך שהקורבן לא יוכל לשחזר קבצים מוצפנים מבלי לשלם את הכופר. כבר סיפקנו מדריך מקיף בנושא כיצד לשחזר קבצים באמצעות Shadow Volume Copies.

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם של מומחי ugetfix.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק כדי ליישם את כל תהליך ההחלמה בעצמך, אנו ממליצים להשתמש בפתרונות ההתאוששות המפורטים להלן. בדקנו עבורך כל אחת מהתוכניות הללו ואת יעילותן, אז כל מה שאתה צריך לעשות הוא לתת לכלים האלה לעשות את כל העבודה.

Reimage - תוכנית תיקון ייעודית מוגנת בפטנט של Windows. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קובצי ה-DLL ומפתחות הרישום שניזוקו מאיומי אבטחה.Reimage - תוכנית תיקון מיוחדת מוגנת בפטנט של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שניזוקו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב של המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של תמונה מחדש כלי להסרת תוכנות זדוניות.

ללחוץ