Sudėtingumo skalė:  
  (99/100)

Java virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Julija Splinters - - | Tipas: Ransomware

Java virusas, tai atnaujinta Dharma viruso versija 

Java viruso paveiksliukas

Java virusas priklauso Dharma/Crysis ransomware šeimai. Ši kenkėjiška programa užkoduoja kompiuteryje esančius failus su AES algoritmais, kartu pridėdama vieną iš daugelio naudojamų plėtinių. Šie failų plėtiniai gali būti sudaryti iš aukos autentiško identifikavimo numerio (ID) ar elektroninio pašto adreso ir .java plėtinio pabaigoje. Šiuo metu ransomware tipo virusas naudoja šiuos failų plėtinius:

  • .[decrypthelp@qq.com].java;
  • .id-[random numbers].java;
  • .id-8.[sabantui@tutanota.com].java;
  • .[workup@india.com].java;
  • .[crazy.hamster@aol.com].java.

Java virusas užkoduoja tik pačius vertingiausius duomenis, pavyzdžiui verslo dokumentus, mokslines analizes, nuotraukas, vaizdo įrašus ir t.t. Todėl nenuostabu kodėl nusikaltėliai taip sėkmingai pelnosi iš nepatyrusių kompiuterių vartotojų — žmonės moka išpirkas siekdami atgauti ypač svarbius failus.

Užkodavus duomenis, Java virusas atveria FILES ENCRYPTED.TXT failą, kuris gali būti įvardintas kaip išpirkos reikalaujantis raštelis. Nors skirtingos šios kenkėjiškos programos versijos gali naudoti kitokius failo pavadinimus, instrukcijos parodančios kaip atgauti užkoduotą informaciją yra dažniausiai vienodos:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sabantui@tutanota.com

Write this ID in the title of your message B8F053EC

In case of no answer in 24 hours write us to theese e-mails:udacha@cock.li

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Išpirkos raštelyje nusikaltėliai reikalauja, kad kompiuterių vartotojai susisiektų su jais elektroniniu paštu. Žinutėje įprastai nurodomas vienas ar keli elektroniniai adresai. Šiuo metu žinoma, kad Java virusas naudoja šiuos kontaktinius duomenis:

  • udacha@cock.li;
  • ecrypthelp@qq.com;
  • sabantui@tutanota.com.

Taip pat Java viruso kūrėjai siekia pelnyti savo aukų pasitikėjimą ir siūlo nemokamai iššifruoti penkis užkoduotus failus. Tokiu būdu siekiama įtikinti kompiuterių vartotojus, jog nusikaltėliai iš tiesų gali sugrąžinti pažeistus duomenis, jei tik bus sumokėta jų reikalaujama pinigų suma:

Free decryption as guarantee

Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Tačiau IT ekspertai nerekomenduoja priimti tokį nusikaltėlių pasiūlymą ir siūlo atsisakyti sumokėti išpirką. Svarbu atminti, jog sukčiai gali ir neatsiųsti iššifravimo rakto po reikiamos Bitkoinų (angl. Bitcoin) sumos pervedimo. Todėl siūlome iškart pašalinti Java virusą ir pasinaudoti alternatyviais būdais siekiant atgauti užkoduotus failus. 

Java viruso pašalinimas reikalauja įsigyti patikimą antivirusinę sistemą kaip Reimage. Norėdami įsitikinti, jog jūs saugiai atsikratysite šia kenkėjiška programa mes pateikiame pašalinimo instrukcijas šio straipsnio pabaigoje. Todėl prašome jūsų atidžiai jas perskaityti.

Elektroniniai laiškai siunčiami Tim Brooks vardu platina ransomware tipo virusus

Ekspertai pastebėjo, jog šis failus šifruojantis virusas yra platinamas elektroniniu paštu. Laiškai su kenkėjiškos programos priedu gali būti siunčiami kaip apgaulingos sąskaitos iš gerai žinomų prekybos tinklų. Siuntėjas pasivadinęs Tim Brooks vardu liepia atverti priedą dėl tolimesnės informacijos.

Deja, bet tai tik apgaulingas triukas siekiant užkrėsti vartotojų kompiuterius ransomware tipo virusais. Todėl turėtumėte būti ypatingai atsargūs atverdami laiškus iš nepažįstamų žmonių. Atminkite, net netyčia paspaudus ant užkrėstos nuorodos ar failo, jūs iškart instaliuosite kenkėjišką programą.

Be to, šiuolaikiniai kibernetiniai sukčiai geba įsilaužti į vartotojų paskyras socialiniuose tinkluose. Tokiu būdu jie išsiunčia žinutes su nuoroda į virusą visiems kontaktams, kurie yra užgrobtoje paskyroje. Žmonės tiki, jog laiškas atėjo iš jų draugo ir atveria nuorodą ar failą su kenkėjiška programa.

Todėl skatiname jus būti itin atidžiais — gavus įtartiną žinute iš draugo geriau susisiekite su juo asmeniškai. Tokiu būdu įsitikinsite, jog jūs netapote kibernetinių sukčių taikiniu ir apsaugosite savo sistemą nuo ransomware tipo atakų.

Pašalinkite Java virusą su patikima antivirusine programa

Jei jūsų failai yra pažymėti su [decrypthelp@qq.com].java ar panašiu plėtiniu, jūsų kompiuteris yra užkrėstas. Norėdami užtikrinti nepažeistų failų saugumą jūs turėtumėte pašalinti Java virusą. Rekomenduojame įsigyti Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ar Malwarebytes Anti Malware apsaugos sistemą, kad greitai atsikratytumėte šią infekcija.

Tačiau ransomware tipo virusai gali blokuoti antivirusinės įdiegimą. Tuomet turėtumėte nukenksminti šį virusą perkraudami savo kompiuterį į saugos rėžimą. Jei nežinote kaip tai atlikti, pasinaudokite instrukcijomis apačioje. Galiausiai automatinis Java viruso pašalinimas užtruks vos kelias minutes. 

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą Java virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Java virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.
Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje

Rankinis .java viruso pašalinimas:

Kaip ištrinti .java naudojant Safe Mode with Networking

Norėdami nukensminti Java virusą naudokitės instrukcijomis apačioje. Jos parodys kaip perkrauti kompiuterį į saugos rėžimą.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: .java šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite .java pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti .java naudojant System Restore

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš .java pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog .java sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti .java. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Jei .java užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Data Recovery Pro programa

Ši profesionali programa buvo sukurta padėti atkurti pažeistus ar atsitiktinai ištrintus duomenis. Tačiau mes rekomenduojame ją išbandyti ir siekiant atgauti failus po ransomware tipo infekcijos.

  • Parsisiųskite Data Recovery Pro (https://virusai.lt/download/data-recovery-pro-setup.exe);
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus .java viruso;
  • Atkurkite juos.

Windows Previous Versions funkcija

Jei sistemos atkūrimo funkcija (angl. System Restore) buvo aktyvi prieš viruso patekimą į jūsų sistemą, siūlome išmėginti atkurti individualius failus.

  • Suraskite jums reikalingą užšifruotą failą ir paspauskite ant jo dešiniuoju pelės klavišu;
  • Spauskite ant “Properties”, o tuomet atverkite “Previous versions” skirtuką;
  • “Folder versions” lentelėje ieškokite egzistuojančių failo kopijų. Jei jų yra, pasirinkite pageidaujamą failo versiją ir spauskite “Restore”.

Įsigykite Dharma atkodavimo programą

Kaip ir minėjome anksčiau, Java virusas yra nauja Dharma ransomware atmaina. Todėl galite mėginti sėkmingai atkurti užšifruotus duomenis su šia programa.

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip .java prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Julie Splinters - Virusų šalinimo specialistė

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Susisiekite su Julie Splinters
Apie kompaniją Esolutions

Šalinimo instrukcijos kitomis kalbomis