קראו את הפוסט הזה כדי ללמוד כיצד
זאת גרסה אחרת של הווירוסים הכופרים GlobeImposter, כופר .JEEP שנקרא זוהה על ידי חוקרים זדוניים. הנגיף הכופר שואף להצפנת הקבצים, שתוצאתו לך לא להיות מסוגל לפתוח אותם. אחרי זה, .קובץ וירוס JEEP יורד מכתב כופר במחשב, להודיע לך כי יכול להיות מפוענח קבצים מוצפנים אם אתה משלם כופר “בתשלום”. במקרה שיש לך להפוך לקורבן של כופר .JEEP, מומלץ לקרוא את המאמר הזה.
| שם איום | .וירוס JEEP |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .JEEP. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי להסרה להורדה עבור וירוס .JEEP |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר וירוס .JEEP תוכל להתאושש. |
.JEEP וירוס כופר - איך זה זן PC שלך?
בדומה Locky, .JEEP וירוס מתגנב לתוך במחשבי המשתמשים באמצעות הודעות ספאם המכיל קובץ JavaScript בסכנה. לקראת הפתיחה המחודשת, הורדות הווירוס למחשב ואת הזיהום מתחיל. בדומה לזיהומים כופרים אחרים, תהליך ההצפנה מתרחש בשקט ברקע כך הקורבן אין דרך לאתר אותו עד לסיום התהליך וזה מאוחר מדי לנקוט זהירות.
מהי מטרתו של וירוס .JEEP כופר
מאז ש 2013, כופר כבר באמצעות מטבע ביטקוין כמערכת תשלום. זה התחיל כאשר כופר מחסום ההצפנה מנוצל ביטקוין כאמצעי תשלום משני. היעילות של וירוס הצפנה זו היתה ענקית, וזה נבע כמה דברים. קובץ המטען הונח כקבצים מצורפים בדוא"ל וחברות ממוקדים ועסקים. ההצפנה הייתה מתוחכמת מאוד - זה היה AES 256-bit אלגוריתם להצפין קבצים עם סיומת ספציפית, אז מפתח 2048 סיבי RSA להצפנה אחד AES. מפתח זה נשלח לשרתי-שליטה ובקרה, קבע ברשת Tor. זה דרש $300 כתשלום.
זה נורא כי שירות תשלומים Bitcoin, כמו זה שמוצג וירוס .JEEP ארח ברשת Tor הוא כמעט בלתי ניתן לאיתור, אבל החלק הגרוע ביותר הוא כי כופר מוגש כעת על בסיס יומי מראה שום סימנים של עצירה. הדבר הטוב הוא שזה בהשראת מומחי אבטחה כדי לשפר את תוכניות האבטחה שלהם ולפתח כלים אנטי-כופר.
ברגע שלחצת קובץ נפגעת המכיל וירוס .JEEP , זה נכנס למערכת שלך מקבל הופעל בדיוק כמו קודמו. אז זה יהיה לסרוק את המערכת כולה שלך כדי לחפש קבצים עם הסיומות הבאות כדי להצפין אותם. הקבצים הממוקדים על ידי הווירוס הם באים סוגי קבצים:
- מסמך
- תמונות
- אודיו
- וידאו
- מאגר מידע
- Adobe Reader, PDF
- VMware, פוטושופ
- קובצי Microsoft Office
.וירוס JEEP כופר - איך להסיר אותו
אם אתה כבר הותקף על ידי וירוס וירוס .JEEP, עליך להסיר אותה תחילה מהמערכת. לעשות את זה, הקפד להשתמש בכלי Anti-Malware חזק כי תהיה לסרוק את המחשב ולנקות את הרכיבים הזדוניים ממנו. רק אז אתה יכול לנסות לשחזר חלק מהקבצים שלך באמצעות כלי שחזור קבצים. זה לא שקר, כי פעם שהקבצים מקושקשים ידי זיהום כופר מדרגת zepto, Locky, Cerber, וכו ', זה כמעט בלתי אפשרי לשחזר כל אחד מהם. תשלום נוכלי הסייבר בחילופי עבור מפתח פענוח, למרות זאת, גם לא הוא הפתרון מאז הווירוס נשאר במערכת שלך יכול להחזיר בכל עת.
תשלום נוכלי הסייבר מעודד אותם רק כדי להפיץ את הזיהום. במקום, אנו מציעים לך להשתמש בכלי Anti-Malware חזק כי יהיה לסרוק את המערכת שלך, לזהות את הווירוס ולהסיר אותו לצמיתות מהמערכת. לאחר כופר זה יוסר לחלוטין מהמחשב, אתה יכול לנסות לשחזר חלק מכם קבצים באמצעות כלי שחזור קבצים, כמו אלה ההוראות הבאות.
הסר .JEEP וירוס כופר לחלוטין לשחזר את הקבצים
למען הסר וירוס כופר זו, ההמלצות הן להשתמש בהוראות סיפקנו למטה. להסרה מהירה והיעילה ביותר אולם, מומלץ להוריד ולסרוק את המחשב עם תוכנית נגד תוכנות זדוניות מתקדמות. זה יהיה לוודא כדי להגן עליך בעתיד גם.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור וירוס .JEEP במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של וירוס .JEEP, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של וירוס .JEEP
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וירוס מהסוג .JEEP או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש ??> פתח אותו. ??> חזק CTRL + כפתורי F ??> וירוס וירוס סוג .JEEP בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן ??> בחר Run ??> סוג regedit ??> הכה הזן -> לחצו CTRL + כפתורי F. הקלד וירוס .JEEP בשדה החיפוש.
הסרה אוטומטית של וירוס .JEEP
שחזור קבצים מוצפנים על ידי וירוס .JEEP כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: