Ta bort J ransomware virus

J Ransomware är en kryptering Trojan som ser ut som en copycat av WannaCry (WannaCrypt0r) Ransomware men det är koden som är mycket annorlunda från den ursprungliga. Experter på it-säkerhet har bekräftat att J Ransomware är ett fristående projekt som kopieras lösen anmälningar av WannaCry och hur Petya 2017 Ransomware har spridit sig över Ukraina, Ryssland och andra länder i Östra Europa. Hotet aktörerna bakom attackerna med J Ransomware lyckats utnyttja sårbarheter i M.E.Doc dokumenthantering plattform, som är införlivat i många tjänster i Östra Europa. Eftersom den massiva attack med WannCry i Maj 2017, företag har haft svårt att uppdatera deras system, men det verkar som om deras arbete var inte tillräckligt för att motverka spridningen av J Ransomware.

Användare av M.E.Doc har fått skadade uppdateringar till den plattform, som omfattade mer än ett hot. Den skadade uppdateringar ingår ett exemplar av Petya 2017 Ransomware och J Ransomware, som släpptes till följande mapp:

C:ProgramDataMedocmedoced.exe

Ursprungliga hotet analys visade att författarna av den Trojanska inbäddade strängen ”WNCRY” i sin produkt och kan ha försökt att driva det nya hotet som en version av WannaCry. Några malware forskare kan hänvisa till hotet på hand som WannaCry.NET Ransomware, eftersom det anses som en klon som gjorts på den .NET programmeringsspråk. En detaljerad inspektion av hot prover visade att det är kodat i det .NET programmeringsspråk och funktioner på ett mycket annorlunda sätt.

doc,docx,xls,xlsx,ppt,pptx,pst,ost,msg,eml,vsd,vsdx,txt,csv,rtf,123,wks,wk1,pdf,dwg,onetoc2,snt,docb,docm,dot,dotm,dotx,xlsm,xlsb,xlw,xlt,xlm,xlc,xltx,xltm,pptm,pot,pps,ppsm,ppsx,ppam,potx,potm,edb,hwp,602,sxi,sti,sldx,sldm,sldm,vdi,vmdk,vmx,gpg,aes,ARC,PAQ,bz2,tbk,bak,tar,tgz,gz,7z,rar,zip,backup,iso,vcd,raw,cgm,tiff,nef,psd,ai,svg,djvu,m4u,m3u,mid,wma,flv,3g2,mkv,3gp,mp4,mov,avi,asf,mpeg,vob,mpg,wmv,fla,swf,wav,mp3,sh,class,jar,java,rb,asp,php,jsp,brd,sch,dch,dip,pl,vb,vbs,ps1,bat,cmd,js,asm,h,pas,cpp,c,cs,suo,sln,ldf,mdf,ibd,myi,myd,frm,odb,dbf,db,mdb,accdb,sql,sqlitedb,sqlite3,asc,lay6,lay,mml,sxm,otg,odg,uop,std,sxd,otp,odp,wb2,slk,dif,stc,sxc,ots,ods,3dm,max,3ds,uot,stw,sxw,ott,odt,pem,p12,csr,crt,key,pfx,der.

Lösen anmälan presenteras som ett program som heter ‘@WanaDecryptor@.exe ”som visar ett fönster med titeln” Vill Decrypt0r 2.0.’ Programmet finns i:
◾C:Documents and SettingsAll UsersDesktop@WanaDecryptor@.exe
◾C:All UsersMusic@WanaDecryptor@.exe
◾C:All UsersPictures@WanaDecryptor@.exe
◾C:All UsersFavorites@WanaDecryptor@.exe
◾C:All UsersAppDataRoamingMicrosoftTemplates@WanaDecryptor@.exe

En enkel text-version av texten om ”Wanna Decrypt0r 2.0″ – fönster kan hittas i ‘@Please_Read_Me@.txt.’ Det dokument som är sparade i följande kataloger:
◾C:Documents and SettingsAll UsersDesktop@Please_Read_Me@.txt
◾C:All UsersMusic@Please_Read_Me@.txt
◾C:All UsersMusic@WanaDecryptor@.exe
◾C:All UsersPictures@Please_Read_Me@.txt
◾C:All UsersPictures@WanaDecryptor@.exe
◾C:All UsersFavorites@Please_Read_Me@.txt
◾C:All UsersAppDataRoamingMicrosoftTemplates@Please_Read_Me@.tx

Äventyras användare är försedda med en timer på fem dagar, och den första lösen avgift är satt till 300 USD i Bitcoins. Varje två dagar avgiften kommer att fördubblas så att användarna skulle behöva betala 600 USD den andra dagen och 1200 USD på fjärde dagen och slutligen på den sjätte dagen ransomware aktörer lovat att ta bort den krypteringsnyckel som behövs för att återställa data. It-säkerhet analytiker uppmanar användare av Me.Doc plattform för att tillämpa de senaste uppdateringar för sina system och programvara från tredje part. Du bör undvika spam e-post och inaktivera makro-funktionen i din office-klienten. Betala lösen är inte uppmuntras eftersom det är viktigt att beröva hot aktörer vinst och avskräcka dem från att utveckla uppdateringar för J Ransomware. System som påverkas av J Ransomware kan återvinnas så länge du har säkerhetskopior på en annan lagringsenhet. De flesta industriella system som omfattas av J Ransomware är kända för att stödja en säker mekanism för säkerhetskopiering. Det är viktigt att vanliga användare installera en backup-lösning och en pålitlig anti-malware sköld.

Windows OS påverkas av J ransomware virus

  • Windows 1030% 
  • Windows 842% 
  • Windows 725% 
  • Windows Vista5% 
  • Windows XP-2% 

Varning! Mångfaldig mot-virus avsökare har bara upptäckt malware möjligheten relaterade till J ransomware virus.

Anti-Virus SoftwareVersionDetection
Kingsoft AntiVirus2013.4.9.267Win32.J ransomware virus
VIPRE Antivirus22702J ransomware virus
Malwarebytesv2013.10.29.10PUP.J ransomware virus
VIPRE Antivirus22224J ransomware virus.Generic
Baidu-International3.5.1.41473PUP.Win32.J ransomware virus
Dr.WebAdware.J ransomware virus
ESET-NOD328894Win32/J ransomware virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.J ransomware virus
K7 AntiVirus9.179.12403Unwanted-Program ( J ransomware virus )
McAfee5.600.0.1067Win32.Application.J ransomware virus
Tencent1.0.0.1Win32.J ransomware virus
McAfee-GW-Edition2013Win32.Application.J ransomware virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.J ransomware virus
Malwarebytes1.75.0.1PUP.Optional.J ransomware virus

J ransomware virus globala trender per land

Hämta Removal Toolta bort J ransomware virus

Our recommended software:

There are not many good anti-malware software's with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software's which listed below will help you to remove all pc threats like J ransomware virus.

SpyHunter4 Anti-MalwarePlumbytes Anti-Malware

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>