Java virusas, tai atnaujinta Dharma viruso versija

Java virusas priklauso Dharma/Crysis ransomware šeimai. Ši kenkėjiška programa užkoduoja kompiuteryje esančius failus su AES algoritmais, kartu pridėdama vieną iš daugelio naudojamų plėtinių. Šie failų plėtiniai gali būti sudaryti iš aukos autentiško identifikavimo numerio (ID) ar elektroninio pašto adreso ir .java plėtinio pabaigoje. Šiuo metu ransomware tipo virusas naudoja šiuos failų plėtinius:
- .[[email protected]].java;
- .id-[random numbers].java;
- .id-8.[[email protected]].java;
- .[[email protected]].java;
- .[[email protected]].java.
Java virusas užkoduoja tik pačius vertingiausius duomenis, pavyzdžiui verslo dokumentus, mokslines analizes, nuotraukas, vaizdo įrašus ir t.t. Todėl nenuostabu kodėl nusikaltėliai taip sėkmingai pelnosi iš nepatyrusių kompiuterių vartotojų — žmonės moka išpirkas siekdami atgauti ypač svarbius failus.
Užkodavus duomenis, Java virusas atveria FILES ENCRYPTED.TXT failą, kuris gali būti įvardintas kaip išpirkos reikalaujantis raštelis. Nors skirtingos šios kenkėjiškos programos versijos gali naudoti kitokius failo pavadinimus, instrukcijos parodančios kaip atgauti užkoduotą informaciją yra dažniausiai vienodos:
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail [email protected]
Write this ID in the title of your message B8F053EC
In case of no answer in 24 hours write us to theese e-mails:[email protected]
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Išpirkos raštelyje nusikaltėliai reikalauja, kad kompiuterių vartotojai susisiektų su jais elektroniniu paštu. Žinutėje įprastai nurodomas vienas ar keli elektroniniai adresai. Šiuo metu žinoma, kad Java virusas naudoja šiuos kontaktinius duomenis:
Taip pat Java viruso kūrėjai siekia pelnyti savo aukų pasitikėjimą ir siūlo nemokamai iššifruoti penkis užkoduotus failus. Tokiu būdu siekiama įtikinti kompiuterių vartotojus, jog nusikaltėliai iš tiesų gali sugrąžinti pažeistus duomenis, jei tik bus sumokėta jų reikalaujama pinigų suma:
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Tačiau IT ekspertai nerekomenduoja priimti tokį nusikaltėlių pasiūlymą ir siūlo atsisakyti sumokėti išpirką. Svarbu atminti, jog sukčiai gali ir neatsiųsti iššifravimo rakto po reikiamos Bitkoinų (angl. Bitcoin) sumos pervedimo. Todėl siūlome iškart pašalinti Java virusą ir pasinaudoti alternatyviais būdais siekiant atgauti užkoduotus failus.

Java viruso pašalinimas reikalauja įsigyti patikimą antivirusinę sistemą kaip FortectIntego. Norėdami įsitikinti, jog jūs saugiai atsikratysite šia kenkėjiška programa mes pateikiame pašalinimo instrukcijas šio straipsnio pabaigoje. Todėl prašome jūsų atidžiai jas perskaityti.
Elektroniniai laiškai siunčiami Tim Brooks vardu platina ransomware tipo virusus
Ekspertai pastebėjo, jog šis failus šifruojantis virusas yra platinamas elektroniniu paštu. Laiškai su kenkėjiškos programos priedu gali būti siunčiami kaip apgaulingos sąskaitos iš gerai žinomų prekybos tinklų. Siuntėjas pasivadinęs Tim Brooks vardu liepia atverti priedą dėl tolimesnės informacijos.
Deja, bet tai tik apgaulingas triukas siekiant užkrėsti vartotojų kompiuterius ransomware tipo virusais. Todėl turėtumėte būti ypatingai atsargūs atverdami laiškus iš nepažįstamų žmonių. Atminkite, net netyčia paspaudus ant užkrėstos nuorodos ar failo, jūs iškart instaliuosite kenkėjišką programą.
Be to, šiuolaikiniai kibernetiniai sukčiai geba įsilaužti į vartotojų paskyras socialiniuose tinkluose. Tokiu būdu jie išsiunčia žinutes su nuoroda į virusą visiems kontaktams, kurie yra užgrobtoje paskyroje. Žmonės tiki, jog laiškas atėjo iš jų draugo ir atveria nuorodą ar failą su kenkėjiška programa.
Todėl skatiname jus būti itin atidžiais — gavus įtartiną žinute iš draugo geriau susisiekite su juo asmeniškai. Tokiu būdu įsitikinsite, jog jūs netapote kibernetinių sukčių taikiniu ir apsaugosite savo sistemą nuo ransomware tipo atakų.
Pašalinkite Java virusą su patikima antivirusine programa
Jei jūsų failai yra pažymėti su [[email protected]].java ar panašiu plėtiniu, jūsų kompiuteris yra užkrėstas. Norėdami užtikrinti nepažeistų failų saugumą jūs turėtumėte pašalinti Java virusą. Rekomenduojame įsigyti FortectIntego, SpyHunterCombo Cleaner ar MalwarebytesMalwarebytes apsaugos sistemą, kad greitai atsikratytumėte šią infekcija.
Tačiau ransomware tipo virusai gali blokuoti antivirusinės įdiegimą. Tuomet turėtumėte nukenksminti šį virusą perkraudami savo kompiuterį į saugos rėžimą. Jei nežinote kaip tai atlikti, pasinaudokite instrukcijomis apačioje. Galiausiai automatinis Java viruso pašalinimas užtruks vos kelias minutes.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs