Рансъмуерния вирус Jager. Как да премахнем? (Ръководство за деинсталиране)
Анализ на вируса Jager
Хакерите със сигурност не си почиват, когато става дума за измислянето на нов малуер за криптиране на файлове – вируса Jager, още познат като JagerDecryptor. Този рансъмуер изглежда комплексен и добре програмиран. Използва както AES, така и RSA алгоритми за криптирането на ична информация. Не е широко разпространен все още, но се очаква да стане в следващите седмици. Затова е много важно да го спрем, преди да се е разпространлил. Ако малуерът вече е превзел устройството Ви и се паникьосвате, не се притеснявайте. В тази статия ще Ви кажем как да премахнете Jager ефективно. Можете да започнете, като инсталирате Reimage, който ще Ви помогне да изпълните елиминацията правилно.
За разлика от някои вируси, като например NoobCrypt, който бързо е бил декриптиран от вирусни изследователи, тази конкретна заплаха не бива да бъде подценявана. За щастие малуерният специалист Якуб Ноустек се е сдобил с проба, затова има по-големи шансове специалистите да измислят инструмент за декриптиране. С помощта на AES-256 криптиране рансъмуерът Jager заключва файловете Ви. Още повече, за да кодира файловете напълно, така че потребителите да не могат да ги декриптират толкова лесно, рансъмуерът също така прилага и RSA ключ. Като резултат единственият начин да си върнете файловете остава да получите личен ключ, който е математически свързан с публичния. Файловото окончание ES IV се прикачва към всички засегнати файлове. Заглавието на файловете може също така да включва „!ENC“.
Като цяло, дори файловете Ви да са жизнено важни не бива да обмисляте да плащате откупа. Кибер престъпниците не са задължени да Ви върнат данните, дори след като са получили откупа. Като стана на въпрос, хакерите обичат да тероризират жертвите си, като поставят времеви лимит за получаване на откупа. Те притискат потребителите да си купят JagerDecryptor, за да си върнат блокираните данни. В допълнение казват, че ще Ви позволят да декодирате един файл до 200 КБ, за да Ви убедят, че софтуерът за декриптиране работи безпроблемно. Още повече, ако жертвата не извърши плащането до 72 часа, се предполага, че данните биват загубени. Освен това след всеки ден сумата на изискваните пари се увеличава с една четвърт. За нещастие IT-специалисти все още не са създали работещ инструмент за декриптиране, защото изглежда хакерите блокират техния сървър, щом пробата от вируса е получена там. Затова трябва изцяло да е концентрирате върху премахването на Jager.
Кога рансъмуерът инфектира компютъра ми?
Възможно е вирусът да се разпространява чрез несигурни домейни и такива за споделяне на файлове. Спам имейли, които са предпочитани за разпространение от мнозинството хакери, не бива да бъдат изключвани като опция. Кибер престъпниците са усъвършенствали тази конкретна стратегия сравнително добре. Потребители, отварящи фалшиви съобщения от транспортни агенции, данъчни институции и т.н. често биват подлъгани. Не бързайте да отваряте имейли, чиито приставки се предполага, че са фактури или документи за доставка. В случай, че чакате нещо, свържете се с институцията директно. Вниманието ще Ви спаси не само то малуера Jager, но и от други криптиращи вируси.
Предложения за премахване на Jager
Препоръчваме Ви да използвате автоматично премахване незабавно. Имайки предвид сложната структура на този рансъмуер, ръчното му изтриване може да бъде изцяло безнадежден случай. Затова, инсталирайте си анти-спайуер приложение, като например Reimage или Plumbytes Anti-MalwareNorton Internet Security. Подобен софтуер ще се справи с рансъмуера за много кратко време и ще го премахне перманентно. Освен това тези програми са доказано полезни при блокирането и на други видове малуер, като например експлоит китове. В бъдеще Jager вирусът може да се разпространява с помощта на тези зловредни файлове, така че правилната подготовка е необходимост.
Упътване за ръчно премахване на Jager вируси:
Премахнете Jager, използвайки Safe Mode with Networking
-
Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking
Windows 7 / Vista / XP- Натиснете Start → Shutdown → Restart → OK.
- Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
-
Изберете Safe Mode with Networking от списъка
Windows 10 / Windows 8- Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
- Сега изберете Troubleshoot → Advanced options → Startup Settings и накрая натиснете Restart.
-
След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца.
-
Стъпка 2: Премахнете Jager
Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Jager.
Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.
Премахнете Jager, използвайки System Restore
-
Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt
Windows 7 / Vista / XP- Натиснете Start → Shutdown → Restart → OK.
- Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
-
Изберете Command Prompt от списъка
Windows 10 / Windows 8- Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
- Сега изберете Troubleshoot → Advanced options → Startup Settings и накрая натиснете Restart.
-
След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца.
-
Стъпка 2: Рестартирайте системните си файлове и настройки
-
След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter.
-
Сега напишете rstrui.exe и натиснете Enter отново..
-
Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Jager. След това натиснете Next.
-
Сега кликнете Yes, за да започни system restore.
-
След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter.
За автора
Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.