Gevaarlijkheidsmeter:  
  (99/100)

De .java bestandsextensie-gijzelsoftware. Hoe verwijderen? (Verwijder handleiding)

door Julie Splinters - - | Het type: Ransomware

Het .Java bestandsextensie-virus is een bijgewerkte versie van de Dharma-gijzelsoftware

Afbeelding van de .java bestandsextensie-gijzelsoftware

De Java ransomware is een versie van de Dharma/Crysis-malware-familie. Dit schadelijke programma maakt gebruik van AES-cryptografie en vergrendelt bestanden met een van de verschillende bestandsextensies. Deze extensies kunnen het ID-nummer van het slachtoffer, het e-mailadres voor contact en het achtervoegsel .java bevatten. Momenteel vergrendelt malware bestanden met de volgende extensies:

  • [Crazy.hamster@aol.com].java,
  • id-[willekeurige nummers].java,
  • [Workup@india.com].java,
  • [Decrypthelp@qq.com].java,
  • id-8.[sabantui@tutanota.com].java.

De bestanden die worden gecodeerd door het .Java-bestandsvirus zijn meestal de meest bruikbare, bijvoorbeeld bedrijfsdocumenten, wetenschappelijke gegevens, foto's, videobestanden, enzovoort. Het is daarom geen verrassing dat hackers met succes losgeld van pc-gebruikers ontvangen.

Na de gegevensversleuteling, laat het Java-virus een losgeldbrief achter in het bestand FILES ENCRYPTED.TXT. De verschillende versies van de malware kunnen dit tekstbestand echter anders noemen. De verstrekte instructies blijven echter hetzelfde:

 

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sabantui@tutanota.com
Write this ID in the title of your message B8F053EC
In case of no answer in 24 hours write us to theese e-mails:udacha@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Zoals u kunt zien aan de hand van het abstract, worden slachtoffers gevraagd contact op te nemen met cybercriminelen via het opgegeven e-mailadres. Het Java gijzelsoftware-virus staat echter bekend om het gebruik van een aantal verschillende e-mails voor de communicatie met zijn slachtoffers:

De ontwikkelaars van .Java-virussen lijken vrijgevig en beloven gratis decodering van 5 bestanden als een garantie dat ze een werkende tool hebben voor het herstellen van de gegevens:

 

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Beveiligingsspecialisten raden echter niet aan dit aanbod te accepteren en zaken te doen met de cybercriminelen. Er is geen garantie dat u het benodigde decoderingshulpprogramma ontvangt zodra u de gevraagde som Bitcoins overboekt.

Om deze reden raden we aan om de .java-bestandsextensie-gijzelsoftware-virus te verwijderen en om te proberen uw bestanden vanaf back-ups te herstellen of alternatieve herstelhulpmiddelen te gebruiken, zoals de officiële Rakhni decryptor (gebruikt om Dharma-gijzelsoftware bestanden te ontsleutelen). Op deze manier voorkomt u financiële verliezen en beschermt u uw computer tegen verdere malware-infiltratie.

Start de .Java verwijdering door het downloaden van een betrouwbare beveiligingssoftware, zoals Reimage. De gedetailleerde instructies worden aan het einde van dit artikel gegeven om ervoor te zorgen dat u de verwijdering van de gijzelsoftware veilig en zonder complicaties uitvoert. Desondanks vragen we u vriendelijk om de richtlijnen zorgvuldig op te volgen.

 

E-mails van Tim Brooks verspreiden ransomware-virus

Onderzoekers van ZonderVirus.nl hebben gezien dat het bestand-coderende virus wordt verspreid via malspam-campagnes. De schadelijke bijlagen met een uitvoerbaar bestand van de gijzelsoftware worden als valse facturen verzonden vanaf een verkoopafdeling. De afzender van het bericht heet Tim Brooks. Het is echter slechts een poging om de e-mail echt te laten lijken.

Daarom waren veel mensen ervan overtuigd dat de brief afkomstig was van een legitiem bedrijf en openden ze de besmette bijlage. Als gevolg hiervan, kon de gijzelsoftware in hun computersysteem infiltreren en beginnen met zijn nep-activiteit. Merk op dat de oplichters de malware kunnen verbergen onder kwitanties, bankafschriften of andere essentiële documenten.

Evenzo moet u uiterst voorzichtig zijn bij het openen van e-mailbrieven. Als u een ontvangstbewijs voor een specifieke aankoop ontvangt die u zich niet meer herinnert, open het bericht dan niet. Zelfs onbedoeld aanklikken kan leiden tot een installatie van verschillende hoog-risico computerinfecties en leiden tot enorme financiële verliezen.

Bovendien kunnen cybercriminelen sociale media-accounts hacken en berichten met geïnfecteerde links naar de mensen op de vriendenlijst sturen. Als u dus een twijfelachtige tekst van uw vriend ontvangt, neem dan persoonlijk contact met hem op om te controleren of zijn account veilig is.

Verwijder het .Java gijzelsoftware-virus met behulp van gerenommeerde software

Als uw bestanden zijn gemarkeerd met [decrypthelp@qq.com].java of een soortgelijke extensie, heeft u te maken met de gijzelsoftware. Om de veiligheid van uw resterende bestanden te garanderen, raden we u ten zeerste aan het Java gijzelsoftware-virus te verwijderen. Deze eliminatiemethode zorgt voor het verwijderen van alle schadelijke componenten die door deze malware op uw computer zijn geïnstalleerd. Vervolgens bent u van harte welkom om door te gaan naar de procedure voor gegevensherstel. Onthoud dat het cruciaal is om nep-decryptors te vermijden en contact op te nemen met cybercriminelen voor hun hulp, omdat hun enige doel is om lichtgelovige mensen op te lichten en hen geld afhandig te maken.

Voor het verwijderen van de Dharma Java-gijzelsoftware raden we aan om deze programma's te gebruiken: Reimage, Malwarebytes MalwarebytesCombo Cleaner of Plumbytes Anti-MalwareMalwarebytes Malwarebytes. We kunnen u verzekeren dat deze beveiligingshulpmiddelen zijn ontwikkeld door IT-professionals om slachtoffers van gijzelsoftware-aanvallen te helpen om schadelijke bestanden te verwijderen en hun systeembeveiliging te verbeteren. Vergeet bovendien niet om de decryptiestappen aan het einde van dit artikel te controleren.

 

Aanbieding
doe het nu!
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Download
Reimage (verwijderaar) Tevredenheid
Garantie
Compatibel met Microsoft Windows Supported versions Compatibel met OS X Supported versions
Wat doe je wanneer het niet lukt?
Als u er niet in slaagde de virus schade te herstellen met Reimage, stel dan een vraag aan ons ondersteuningsteam en voorzie zo veel details als mogelijk is.
Reimage is wordt aanbevolen om de door het virus aangerichte schade te herstellen Gratis scanners laten je toe om te kijken of je pc is geïnfecteerd of niet of je een malware moet verwijderen. Je zal de gelicenseerde versie van Reimage moeten kopen om de malware te verwijderen.
De .java bestandsextensie-gijzelsoftware snapshot
De .java bestandsextensie-gijzelsoftware snapshotDe .java bestandsextensie-gijzelsoftware snapshotDe .java bestandsextensie-gijzelsoftware snapshotDe .java bestandsextensie-gijzelsoftware snapshotDe .java bestandsextensie-gijzelsoftware snapshot

Manuele .java virus Verwijdering Handleiding:

Verwijder .java door Safe Mode with Networking te gebruiken

Volg de onderstaande instructies op om het .java-bestandsextensie-virus te verwijderen met behulp van de Safe Mode met Netwerken:

  • Stap 1: Herstart je computer in Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Safe Mode with Networking uit de lijst Selecteer 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Networking in het Startup Settings venster Selecteer 'Enable Safe Mode with Networking'
  • Stap 2: Haal .java weg

    Log in op je geïnfecteerde account en start je browser. Download Reimage of andere betrouwbare anti-spyware programma's. Update het voordat je een volledige scan uitvoert en verwijder nadien de bestanden die tot je ransomware behoren en voltooi .java verwijdering.

Als je ransomware Safe Mode with Networking blokkeert, probeer dan een andere methode

Verwijder .java door System Restore te gebruiken

Als de eerste methode niet nuttig was, probeert u om uw pc opnieuw op te starten in de veilige modus met de opdrachtpromptfunctie om het [decrypthelp@qq.com].java-virus van uw computer te verwijderen.

  • Stap 1: Herstart je computer in Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik op Start Shutdown Restart OK.
    2. Als je pc actief wordt begin dan meerdere keren te drukken op F8 tot je het Advanced Boot Options venster ziet
    3. Selecteer Command Prompt uit de lijst Selecteer 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Druk op de Power knop in het Windows aanmeld scherm. Druk nu op Shift op je toetsenbord en hou ingedrukt, en klik dan op Restart.
    2. Selecteer nu Troubleshoot Advanced options Startup Settings en tenslotte druk op Restart
    3. Zodra je pc actief wordt, selecteer je Enable Safe Mode with Command Prompt in het Startup Settings venster Selecteer 'Enable Safe Mode with Command Prompt'
  • Stap 2: Herstel je systeembestanden en instellingen
    1. Zodra het Command Prompt venster verschijnt, geef je cd restore in en klik op Enter Geef 'cd restore' in zonder aanhalingstekens en druk op 'Enter'
    2. Typ nu rstrui.exe en klik opnieuw op Enter. Geef 'rstrui.exe' in zonder aanhalingstekens en druk op 'Enter'
    3. Als een nieuw venster verschijnt, klik je op Next en seleteer het herstelpunt dat voor de infiltratie van .java is. Klik nadien op Next Als het 'System Restore' venster verschijnt, selecteer je 'Next' Selecteer je herstelpunt en klik op 'Next'
    4. Klik nu op Yes om het systeemherstel te starten Klik op 'Yes' en start het systeemherstel
    Zodra je het systeem herstelt hebt naar een vorige datum, moet je Reimage downloaden en er je pc mee scannen om er zeker van te zijn dat .java succesvol verwijdert werd

Bonus: Herstel je data

De handleiding hierboven wordt verondersteld je te helpen bij het verwijderen van .java van je computer. Om je gecodeerde bestanden te herstellen, raden we je aan om de gedetailleerde handleiding te gebruiken die opgesteld werd door zondervirus.nl beveiliging experten

Als je bestanden gecodeerd werden door .java, kan je verschillende methodes gebruiken om ze te herstellen

Data Recovery Pro Tool

Als u geen toegang kunt krijgen tot uw bestanden met de .java-extensie, probeer ze dan terug te zetten met behulp van deze tool.

  • Download Data Recovery Pro;
  • Volg de stappen in de Data Recovery Setup en installeer het programma op je computer;
  • Start het en scan je computer op bbestanden gecodeerd door de .java ransomware;
  • Herstel ze.

De Windows-Vorige-Versies-Functie kan helpen

Merk op dat als u van tevoren de functie Systeemherstel op uw computer al had ingeschakeld, deze functie u mogelijk kan helpen om de belangrijkste bestanden weer op te halen.

  • Zoek een gecodeerd bestand dat je moet herstellen en rechter muisklik erop
  • Selecteer “Properties” en ga naar de “Previous versions” tab;
  • Controleer hier alle beschikbare kopieën van het bestand in “Folder versions”. Selecteer de versie die je wil herstellen en klik op “Restore”.

U zou de ShadowExplorer moeten uitproberen

Controleer eerst of de gijzelsoftware niet de Schaduwvolume-kopieën van uw systeem heeft verwijderd. Zo niet, volg dan de onderstaande instructies.

  • Download Shadow Explorer (http://shadowexplorer.com/);
  • Volg de Shadow Explorer Setup Wizard en installeer deze toepassing op je computer;
  • Start het programma en doorloop het drop down menu in de linker bovenhoek om de schijf van je gecodeerde data te selecteren. Kijk welke mappen er zich bevinden;
  • Rechter muisklik op de map die je wilt herstellen en selecteer “Export”. Je kan ook selecteren waar je het wilt bewaren.

Gebruik de Dharma Decryptor van Kaspersky Lab

Omdat de .java-gijzelsoftware mogelijk onlosmakelijk verbonden is met het Dharma-virus, moet u absoluut proberen om uw gegevens te herstellen met behulp van een officiële decryptor die u hier kunt vinden.

Tenslotte zou je er steeds moten aan denken om je pc te beschermen tegen crupto-ransomware. Om je pc tegen .java en andere ransomwares te beschermen, gebruik je best een betrouwbare anti-spyware zoals Reimage, Malwarebytes MalwarebytesCombo Cleaner of Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Over de auteur

Julie Splinters
Julie Splinters - Malware-verwijder-specialist

Als deze gratis verwijderingshandleiding je geholpen heeft en je teverden bent over onze dienst, overweeg dan slajblieft om een gift te doen om de dienst verder te laten bestaan. Zelfs het kleinste bedrag stellen wij ten zeerste op prijs.

Contact Julie Splinters
Over het bedrijf Esolutions

Bron: https://www.2-spyware.com/remove-java-file-extension-ransomware.html

Verwijdering gidsen in andere talen