يآخر (أو جاجيرديكريبتور) رانسومواري تهديد شرسة جديدة تشفير الملف. هذه رانسومواري تستخدم خوارزمية التشفير غير المتناظر شعبية، توظيف اثنين من الأصفار، التي هي، RSA 2048 والخدمات المعمارية والهندسية-256. ولسوء الحظ، تم استخراج أي مفتاح فك التشفير حتى الآن. ومع ذلك، واحد من الباحثين الأمن السيبراني بارزة، هما ياكوب كنوستيك، الذين قد وضعت أداة فك تشفير رانسومواري نوبكريبت، قد حصل على عينة فيروس التشفير يآخر. ذلك المجتمع المعلوماتي ويتطلع إلى ديكريبتور لهذا البلاء الجديد السيبرانية أن يفرج عنها-
تنزيل أداة إزالةلإزالة Jager Virus
كريبتومالواري يآخر، تماما مثل غيره من الفيروسات تشفير ملف، يتصرف بالطريقة التالية. بمجرد أن يحصل على جهاز الكمبيوتر للضحية، يتم فحص النظام ويتم تشفير الملفات المحددة. ويستهدف encrypter يآخر الملفات التي لها ملحقات التالية:
.3dm, .3ds, .3g2, .3gp, .7z, .accdb, .aes, .ai, .aif, .apk, .app, .arc, .asc, .asf, .asm, .asp, .aspx, .asx, .avi, .bmp, .brd, .bz2, .c, .cer, .cfg, .cfm, .cgi, .cgm, .class, .cmd, .cpp, .crt, .cs, .csr, .css, .csv, .cue, .db, .dbf, .dch, .dcu, .dds, .dif, .dip, .djv, .djvu, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dtd, .dwg, .dxf, .eml, .eps, .fdb, .fla, .flv, .frm, .gadget, .gbk, .gbr, .ged, .gif, .gpg, .gpx, .gz, .h, .htm, .html, .hwp, .ibd, .ibooks, .iff, .indd, .jar, .java, .jks, .jpg, .js, .jsp, .key, .kml, .kmz, .lay, .lay6, .ldf, .lua, .m, .m3u, .m4a, .m4v, .max, .mdb, .mdf, .mfd, .mid, .mkv, .mml, .mov, .mp3, .mp4, .mpa, .mpg, .ms11, .msi, .myd, .myi, .nef, .note, .obj, .odb, .odg, .odp, .ods, .odt, .otg, .otp, .ots, .ott, .p12, .pages, .paq, .pas, .pct, .pdb, .pdf, .pem, .php, .pif, .pl, .plugin, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prf, .priv, .privat, .ps, .psd, .pspimage, .py, .qcow2, .ra, .rar, .raw, .rm, .rss, .rtf, .sch, .sdf, .sh, .sitx, .sldx, .slk, .sln, .sql, .sqlite, .sqlite, .srt, .stc, .std, .sti, .stw, .svg, .swf, .sxc, .sxd, .sxi, .sxm, .sxw, .tar, .tbk, .tex, .tga, .tgz, .thm, .tif, .tiff, .tlb, .tmp, .txt, .uop, .uot, .vb, .vbs, .vcf, .vcxpro, .vdi, .vmdk, .vmx, .vob, .wav, .wks, .wma, .wmv, .wpd, .wps, .wsf, .xcodeproj, .xhtml, .xlc, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .yuv, .zip, .zipx, .dat
من المثير للاهتمام، 4 بايت الأولى من الملفات سيتم ”! ENC ”. عندما يتم إنجاز عملية التشفير بنجاح، يآخر تشفير البرامج الضارة يقدم لك مع ملاحظة فدية – ” Important_Read_Me.html ”. حجم الفدية، أنها يمكن أن تكون قراءة نموذج الرسالة، هو 100 دولار أمريكي، وبعد 24 ساعة أن تصل إلى 150 دولاراً وبعد 48 ساعة فإنه يحصل على مضاعفة والمبالغ إلى 200 دولار أمريكي. 72 ساعة أو 3 أيام من الموعد النهائي، وعند هذا الوقت، البيانات الخاصة بك هو أن تحذف، إذا تعرف الدفع (المنقولة في بيتكوينس)، ويصل إلى مجرمي الإنترنت. القراصنة وراء التشفير يآخر أيضا نقدم لك خدمة فك التشفير مجانية واحدة لملف ليس أكبر من 200 كيلو بايت. للاتصال عن طريق البريد الإلكتروني – smartfiles9@yandex.com.
كيف يتم “توزيع رانسومواري يآخر”؟
يآخر تشفير البرامج الضارة مثال تقليدي للفيروسات رانسومواري. أنه ينتشر عن طريق البريد الإلكتروني المزعج الخبيثة، المجالات المصابة، مثل شبكات تبادل الملفات، إلخ. وبينما الوسيلة الوحيدة لحماية جهازك في حالة المواقع الخبيثة للحد من الساعات التي يقضيها في هذه الصفحات، والعدد من هذه المواقع، فضلا عن وجود معتمدة لمكافحة الفيروسات مثبتاً، وزار مثل Reimage، Spyhunter أو StopZilla، في حالة حملة البريد الإلكتروني المزعج يتم استدعاؤه بواسطة يآخر فيروس حصان طروادة، هناك بعض التدابير الوقائية التي يمكن أن تقوم بتطبيق الحق بعيداً. وتشمل هذه عدم النقر على الارتباطات هذه تحتوي على رسائل البريد الإلكتروني المزعج وعدم فتح المرفقات. وعلى العموم، مجلد البريد المزعج لصندوق البريد الإلكتروني الخاص بك أفضل لتجاهلها، بغض النظر عن المرسلين أن إرسال رسائل البريد الإلكتروني إلى هذه القائمة، سواء كانت “ملكة إنكلترا” – تجاهل ذلك.
كيفية فك تشفير الملفات المشفرة من قبل رانسومواري يآخر؟
كما أنه قيل فعلا، وهناك لا ديكريبتور رانسومواري يآخر تطور بعد ذلك. ولكن ليس هذا هو السبب لتتمكن من الاتصال بالمحتالين عبر الإنترنت. ونحن نعتقد أن ليس لدينا لتحذيرك بأن تحصل فقط في الماء الساخن عند القيام بذلك. بدلاً من ذلك استخدام النسخ الاحتياطي الخاصة بك أو التحقق من “وحدة تخزين ملفات الظل الاحتياطية”. إذا لم يكن لديك أي من تلك، حاول أدوات استعادة البيانات المهنية مثل PhotoRec، R-ستوديو أو ركفا، بعد أن كنت قد ألغى الخبيثة. لهذا الغرض الأخير إعادة تشغيل جهاز الكمبيوتر في الوضع الأمن، وتطبيق أدوات إزالة البرامج الضارة تلقائياً مثل Reimage، Spyhunter أو قاتل. هذه الماسحات الضوئية قوي الأمن قادرة على اكتشاف وإزالة الفيروسات حتى الغاية وضع. وترد أدناه هذه المقالة تعليمات الإزالة اليدوية ل Jager Virus. ملاحظة، هناك شيئان أساسية تحتاج إلى القيام به. أولاً، قم بإنشاء نسخة من محرك الأقراص المصابة ديكريبتور القادمة والعودة إلى البيانات الخاصة بك من هذه اللحظة.
تنزيل أداة إزالةلإزالة Jager Virus
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.
