Как удалить программу-вымогатель Jamper (Jumper) и расшифровать файлы .jamper, .jumper или .SONIC

Что такое Jamper Ransomware

Программа-вымогатель Jamper - это неприятный вирус для шифрования файлов, который использует алгоритм AES для шифрования ваших файлов и вымогает выкуп от 1 до 3 BTC (биткойнов). Это вредоносное ПО является преемником VegaLocker (Vega Ransomware) и предшественником Буран-вымогатель. Jamper Ransomware, в зависимости от версии, может добавлять .джемпер, .джемпер or .СОНИК расширения файлов, на которые он влияет. После активности программы-вымогателя ваши файлы становятся недоступными и нечитаемыми. Вредоносная программа создает файл с запиской о выкупе под названием —README — .TXT после того, как он закончится. В текстовых полях ниже вы можете найти заметки о выкупе, созданные различными разновидностями вируса.

Jamper Ransomware не обходит UAC, поэтому пользователи сами предоставляют исполняемому файлу разрешение на запуск. Вирус использует файловый маркер V …………… .., добавлен в начало файла code. После выполнения удаляется и очищает журналы событий системы и приложений, журнал RDP, журнал PowerShell, журнал доверенных сертификатов. Jamper Ransomware удаляет теневые копии файлов (VSS), отключает функции восстановления Windows, что затрудняет восстановление зашифрованных файлов. Программа-вымогатель изменяет файлы документов MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыку, видео, файлы изображений, архивы и т. Д. Она не шифрует следующие типы файлов:

.bat, .cmd, .com, .cpl, .dll, .lnk, .msc, .msp, .pif, .scr, .sys, .vega

Мы не рекомендуем вам платить выкуп, потому что обычно хакеры не присылают никаких дешифраторов. Наши рекомендации могут помочь вам восстановить по крайней мере некоторые файлы, зашифрованные Jamper Ransomware. Выполните инструкции на этой странице, чтобы удалить программу-вымогатель Jamper и расшифровать файлы .jamper, .jumper или .SONIC в Windows 10, 8 / 8.1, Windows 7.

1. Скачать Программа-вымогатель Jamper инструмент для удаления
2. Получить инструмент дешифрования для .джемпер, .джемпер or .СОНИК файлов
3. Восстановить зашифрованные файлы с помощью Звездный Феникс Восстановление Данных Pro
4. Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
5. Восстановить файлы с помощью Shadow Explorer
6. Как защититься от таких угроз, как Программа-вымогатель Jamper

Jamper Ransomware (записка о выкупе)

Оповещение UAC об исполняемом файле Jamper Ransomware

Как Jamper Ransomware заразил ваш компьютер

Вирус может распространяться путем взлома через незащищенную конфигурацию RDP, использования спама по электронной почте и вредоносных вложений, обманных загрузок, бот-сетей, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать антивирусная программа Нортона, SpyHunter 5, BitDefender или любая уважаемая антивирусная программа.

Как удалить Jamper Ransomware вручную

Не рекомендуется удалять Jamper Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы Jamper Ransomware:


---README---.TXT
defender.exe
4B87836C.vega
F47E5E19.vega
{random}.exe


Ключи реестра Jamper Ransomware:


HKEY_CURRENT_USER\Software\Vega\Service
Public = {base64 encoded data}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Defender = %Application Data%\Firewall and Security.{GUID}\defender.exe


Как расшифровать и восстановить файлы .jamper, .jumper или .SONIC

Используйте автоматические дешифраторы

Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .jamper, .jumper или .SONIC. Загрузите его здесь:

Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы инфицированы Jamper Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Используйте Stellar Data Recovery Professional для восстановления файлов .jamper, .jumper или .SONIC.

1. Скачать Stellar Data Recovery Professional.
2. Нажмите Recover Data .
3. Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
4. Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
5. Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.

Использование опции предыдущих версий файлов в Windows:

1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
2. Выберите Предыдущие версии меню.
3. Выберите конкретную версию файла и нажмите Копировать.
4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

1. Скачать Shadow Explorer программу.
2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
3. Выберите диск и дату, с которой вы хотите восстановить.
4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Jamper Ransomware, в будущем

1. Получите специальное программное обеспечение для защиты от программ-вымогателей.

Используйте ZoneAlarm Anti-Ransomware

Панель инструментов ZoneAlarm Anti-Ransomware

Уведомление ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware Успешная Блокировка

Известный поставщик антивирусов BitDefender выпустил бесплатный инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительного щита к вашей текущей защите. Это не будет конфликтовать с более крупными приложениями безопасности. Если вы ищете полное решение для интернет-безопасности, рассмотрите обновление до полной версии BitDefender Internet Security 2018.

2. Создайте резервную копию файлов.

Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.

3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.

Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.