Jak odstranit J ransomware virus

J Ransomware je šifrování Trojan, který vypadá jako napodobitel WannaCry (WannaCrypt0r) Ransomware, ale je to kód je velmi odlišný od originálu. Počítačové bezpečnostní experti potvrdili, že J Ransomware je nezávislý projekt, který kopíroval výkupné oznámení o WannaCry a způsob, jak Péťa 2017 Ransomware se šíří přes Ukrajinu, Rusko, a dalších zemí ve Východní Evropě. Ohrožení provozovatelů za útoky s J Ransomware se podařilo zneužít zranitelností v M.E.Doc dokument management platform, která je začleněna do mnoha služeb ve Východní Evropě. Vzhledem k tomu, masivní útok s WannCry v Květnu 2017, firmy se usilovně snaží aktualizovat své systémy, ale zdá se, že jejich úsilí nebylo dost, aby proti šíření J Ransomware.

Uživatelé M.E.Doc obdrželi poškozený aktualizace platformy, která zahrnovala více než jednu hrozbu. Poškozené aktualizace zahrnuty kopii Péťa 2017 Ransomware a J Ransomware, která byla stažena do následující složky:

C:ProgramDataMedocmedoced.exe

Počáteční škodlivý analýza odhalila, že autoři Trojan vložený řetězec ‚WNCRY do jejich produktu a může se snažili, aby se zasadila nový nebezpečný jako verze WannaCry. Některé malware výzkumníci mohou odkazovat na škodlivý při ruce, jak v WannaCry.NET Ransomware, jako je považován za klon vyrobený na .NET programovací jazyk. Detailní kontrola na škodlivý vzorků ukázala, že je kódované v .NET programovací jazyk a funguje velmi odlišně.

doc,docx,xls,xlsx,ppt,pptx,pst,ost,msg,eml,vsd,vsdx,txt,csv,rtf,123,wks,wk1,pdf,dwg,onetoc2,snt,docb,docm,dot,dotm,dotx,xlsm,xlsb,xlw,xlt,xlm,xlc,xltx,xltm,pptm,pot,pps,ppsm,ppsx,ppam,potx,potm,edb,hwp,602,sxi,sti,sldx,sldm,sldm,vdi,vmdk,vmx,gpg,aes,ARC,PAQ,bz2,tbk,bak,tar,tgz,gz,7z,rar,zip,backup,iso,vcd,raw,cgm,tiff,nef,psd,ai,svg,djvu,m4u,m3u,mid,wma,flv,3g2,mkv,3gp,mp4,mov,avi,asf,mpeg,vob,mpg,wmv,fla,swf,wav,mp3,sh,class,jar,java,rb,asp,php,jsp,brd,sch,dch,dip,pl,vb,vbs,ps1,bat,cmd,js,asm,h,pas,cpp,c,cs,suo,sln,ldf,mdf,ibd,myi,myd,frm,odb,dbf,db,mdb,accdb,sql,sqlitedb,sqlite3,asc,lay6,lay,mml,sxm,otg,odg,uop,std,sxd,otp,odp,wb2,slk,dif,stc,sxc,ots,ods,3dm,max,3ds,uot,stw,sxw,ott,odt,pem,p12,csr,crt,key,pfx,der.

Výkupné oznámení je prezentován jako program s názvem ‚@WanaDecryptor@.exe, který ukazuje okno s názvem ‚Chci Decrypt0r 2.0.‘ Program lze nalézt v:
◾C:Documents and SettingsAll UsersDesktop@WanaDecryptor@.exe
◾C:All UsersMusic@WanaDecryptor@.exe
◾C:All UsersPictures@WanaDecryptor@.exe
◾C:All UsersFavorites@WanaDecryptor@.exe
◾C:All UsersAppDataRoamingMicrosoftTemplates@WanaDecryptor@.exe

Jednoduchý textový verzi textu na ‚Chci Decrypt0r 2.0 okně lze nalézt v ‚@Please_Read_Me@.txt.‘ Dokument je uložen v následujících adresářích:
◾C:Documents and SettingsAll UsersDesktop@Please_Read_Me@.txt
◾C:All UsersMusic@Please_Read_Me@.txt
◾C:All UsersMusic@WanaDecryptor@.exe
◾C:All UsersPictures@Please_Read_Me@.txt
◾C:All UsersPictures@WanaDecryptor@.exe
◾C:All UsersFavorites@Please_Read_Me@.txt
◾C:All UsersAppDataRoamingMicrosoftTemplates@Please_Read_Me@.tx

Ohrožena jsou k dispozici uživatelům s odpočítávání pět dní, a počáteční výkupné poplatek je stanoven na 300 USD v Bitcoins. Každé dva dny bude poplatek zdvojnásobil, takže uživatelé budou muset zaplatit 600 USD na druhý den a 1200 USD na čtvrtý den a konečně na šestý den ransomware subjekty slíbil, že smaže dešifrovací klíč potřebovali obnovit data. Počítačové bezpečnostní odborníci nutkání uživatelů Me.Doc platforma aplikovat nejnovější aktualizace jejich systémů a softwaru třetích stran. Měli byste se vyhnout spam e-mailů a zakázat makro funkce v kanceláři klienta. Platit výkupné není podporováno, jak je důležité připravit škodlivý herci zisku a odradit je od rozvojových aktualizace pro J Ransomware. Systémy ovlivněno J Ransomware lze obnovit tak dlouho, jak budete mít zálohy na jiné paměťové zařízení. Většina průmyslových systémů, na něž J Ransomware je známo, na podporu bezpečné záložní mechanismus. Je důležité, že pravidelní uživatelé nainstalovat řešení zálohování a důvěryhodné anti-malware štít.

OS Windows postižených J ransomware virus

  • Windows 1025% 
  • Windows 842% 
  • Windows 728% 
  • Windows Vista3% 
  • Windows XP2% 

Varování! Více antivirových programů zaznamenaly jen malware možnosti související s J ransomware virus.

Anti-Virus SoftwareVersionDetection
VIPRE Antivirus22702J ransomware virus
VIPRE Antivirus22224J ransomware virus.Generic
ESET-NOD328894Win32/J ransomware virus
Malwarebytesv2013.10.29.10PUP.J ransomware virus
Dr.WebAdware.J ransomware virus
K7 AntiVirus9.179.12403Unwanted-Program ( J ransomware virus )
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.J ransomware virus
Tencent1.0.0.1Win32.J ransomware virus
McAfee5.600.0.1067Win32.Application.J ransomware virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.J ransomware virus
Kingsoft AntiVirus2013.4.9.267Win32.J ransomware virus

J ransomware virus světové trendy podle zemí

Stáhnout nástroj pro odstraněníChcete-li odebrat J ransomware virus

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like J ransomware virus.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>