Что такое Jamper Ransomware
Программа-вымогатель Jamper - это неприятный вирус для шифрования файлов, который использует алгоритм AES для шифрования ваших файлов и вымогает выкуп от 1 до 3 BTC (биткойнов). Это вредоносное ПО является преемником VegaLocker (Vega Ransomware) и предшественником Буран-вымогатель. Jamper Ransomware, в зависимости от версии, может добавлять .джемпер, .джемпер or .СОНИК расширения файлов, на которые он влияет. После активности программы-вымогателя ваши файлы становятся недоступными и нечитаемыми. Вредоносная программа создает файл с запиской о выкупе под названием —README — .TXT после того, как он закончится. В текстовых полях ниже вы можете найти заметки о выкупе, созданные различными разновидностями вируса.
All your important files are encrypted
There is only one way to get your files back: contact with us, pay, and get decryptor software.
We accept Bitcoin
You have Your personal identifier, write it in letter when contact with us.
Also you can decrypt 1 file for test, its guarantee what we can decrypt your files.
Attention!
Do not rename encrypted files.
Do not try to decrypt using third party software, it may cause permanent data loss.
For decrypt your data write to email
Contact information:
greenworksh@mail.com
greenworksh@countermail.com
All your important files are encrypted
There is only one way to get your files back: contact with us, pay, and get decryptor software.
We accept Bitcoin
Also you can decrypt 1 file for test, its guarantee what we can decrypt your files.
Attention!
Do not rename encrypted files.
Do not try to decrypt using third party software, it may cause permanent data loss.
For decrypt your data write to email
Contact information:
jumper-support@countermail.com
jumper-help@mail.com
ID (redacted)
Your All Files Encrypted
If you want to restore them, write us to the e-mail:
recoverymanager@mail.com
recoverymanager@cock.li
To be sure in getting the decryption, you can send one files (less than 1MB)
IMPORTANT
Do not rename encrypted files
Do not try to decrypt your data with third-party software,this can lead to permanent data loss!
Jamper Ransomware не обходит UAC, поэтому пользователи сами предоставляют исполняемому файлу разрешение на запуск. Вирус использует файловый маркер V …………… .., добавлен в начало файла code. После выполнения удаляется и очищает журналы событий системы и приложений, журнал RDP, журнал PowerShell, журнал доверенных сертификатов. Jamper Ransomware удаляет теневые копии файлов (VSS), отключает функции восстановления Windows, что затрудняет восстановление зашифрованных файлов. Программа-вымогатель изменяет файлы документов MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыку, видео, файлы изображений, архивы и т. Д. Она не шифрует следующие типы файлов:
.bat, .cmd, .com, .cpl, .dll, .lnk, .msc, .msp, .pif, .scr, .sys, .vega
Мы не рекомендуем вам платить выкуп, потому что обычно хакеры не присылают никаких дешифраторов. Наши рекомендации могут помочь вам восстановить по крайней мере некоторые файлы, зашифрованные Jamper Ransomware. Выполните инструкции на этой странице, чтобы удалить программу-вымогатель Jamper и расшифровать файлы .jamper, .jumper или .SONIC в Windows 10, 8 / 8.1, Windows 7.
- Скачать Программа-вымогатель Jamper инструмент для удаления
- Получить инструмент дешифрования для .джемпер, .джемпер or .СОНИК файлов
- Восстановить зашифрованные файлы с помощью Звездный Феникс Восстановление Данных Pro
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Программа-вымогатель Jamper
Как Jamper Ransomware заразил ваш компьютер
Вирус может распространяться путем взлома через незащищенную конфигурацию RDP, использования спама по электронной почте и вредоносных вложений, обманных загрузок, бот-сетей, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать антивирусная программа Нортона, SpyHunter 5, BitDefender или любая уважаемая антивирусная программа.
Скачайте утилиту для удаления
Чтобы полностью удалить Jamper Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Jamper Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить Jamper Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Jamper Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Как удалить Jamper Ransomware вручную
Не рекомендуется удалять Jamper Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы Jamper Ransomware:
---README---.TXT
defender.exe
4B87836C.vega
F47E5E19.vega
{random}.exe
Ключи реестра Jamper Ransomware:
HKEY_CURRENT_USER\Software\Vega\Service
Public = {base64 encoded data}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Defender = %Application Data%\Firewall and Security.{GUID}\defender.exe
Как расшифровать и восстановить файлы .jamper, .jumper или .SONIC
Используйте автоматические дешифраторы
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .jamper, .jumper или .SONIC. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы инфицированы Jamper Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .jamper, .jumper или .SONIC.
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как Jamper Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный поставщик антивирусов BitDefender выпустил бесплатный инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительного щита к вашей текущей защите. Это не будет конфликтовать с более крупными приложениями безопасности. Если вы ищете полное решение для интернет-безопасности, рассмотрите обновление до полной версии BitDefender Internet Security 2018.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.