严重程度量表:  
  (99/100)

.java 文件扩展勒索软件. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件
12

.java 勒索软件是 Dharma 加密病毒的更新版本

.java file extension ransomware image

Java 勒索软件是 Dharma/Crysis 恶意软件家族里的最新成员。这个恶意程序使用了 AES 加密法 来锁住目标文件,并为这些文件添加 .java 文件扩展名字。这个恶意文件的最新版本也开始使用受害者的 ID 号码、联系电邮地址,以及相同的 java 后缀。其中最热门的是 Decrypthelp@qq.com.java

其他被勒索软件用来锁住受害者文件的扩展名字:

  • .[crazy.hamster@aol.com].java,
  • .id-[random numbers].java,
  • .[workup@india.com].java,
  • .id-8.[sabantui@tutanota.com].java。

通常被 Java 勒索软件加密的都是最有用的文件,比如商业文档、科学数据、相片、视频文件等等。因此,骇客得以从计算机用户取得赎金是毫不出奇的。

加密数据后,Java 病毒会在 FILES ENCRYPTED.TXT 文件中置放勒索字条。不同版本的恶意软件可能会以不同的方式命名这个文本文件,但所提供的指示仍然是一样的:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sabantui@tutanota.com
Write this ID in the title of your message B8F053EC
In case of no answer in 24 hours write us to theese e-mails:udacha@cock.li
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

正如你从摘要中看到的,受害者需要通过所提供的电邮地址联系网络犯罪分子。不过,Java 勒索软件病毒使用了几种不同的电邮地址与受害者进行通信:

  • sabantui@tutanota.com,
  • udacha@cock.li,
  • ecrypthelp@qq.com。

.Java 病毒的开发人员似乎很慷慨,他们承诺为 5 个文件免费解密,作为他们实际上拥有一个可用的数据恢复工具的保证:

Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

然而,安全专家不建议接受这个提议及与网络犯罪分子开展业务,因为没有任何保证在你汇出所要求的比特币后,你将收到所需的解密工具。

基于这个原因,我们建议你移除 .java 文件扩展名病毒,并尝试从备份复原文件,或使用其他复原工具如官方的 Rakhni 解密器(用于解密 Dharma 勒索软件文件)。这样你就可以避免财务损失,并且也能保护你的计算机,不会受到进一步的恶意软件渗入。

通过下载信誉良好的安全软件,比如 Reimage 来启动勒索软件 .java 的移除。本文末尾提供了详细指示,确保你不会出现任何复杂的情况下,可以安全地执行勒索软件的移除操作。尽管如此,我们恳请你小心按照指南操作。

Tim Brooks 的电子邮件已被用于传播勒索软件病毒

来自 ZonderVirus.nl 的研究人员发现,文件加密病毒是通过滥发恶意文件活动分布的。持有勒索软件可执行文件的恶意附件以销售部门的虚假发票发送,讯息的发送者名为Tim Brooks,但这只是试图让电邮件看起来更真实而已。

因此,很多人确信这是一封来自合法公司的信件,并因此打开了受感染的附件。结果,勒索软件渗入了系统并开始了它的虚假活动。请注意,骗子可能会将恶意文件伪装成收据、银行对帐单或其他的重要文件。

同样的,在打开电邮信件时,你应该要非常谨慎。如果你收到特定购物的收据,但你不记得曾经订购,请不要打开邮件。即使意外点击也可能导致各种高风险计算机感染的安装,因而带来巨大的经济损失。

此外,网络犯罪分子可能会侵入社交媒体账户,并将含有受感染链接的讯息发送给朋友列表上的人。因此,如果你收到来自同伴的可疑文本,请亲自联系他或她以确保其帐户是安全的。

使用信誉良好的软件来移除 .Java 勒索软件

如果你的文件被[decrypthelp@qq.com] .java 或 .java  扩展名进行标记,那很明显的勒索软件已经感染了你的计算机。为了确保其他文件的安全性,我们强烈建议你先进行 Java 勒索软件病毒的移除。这个移除过程将除掉这个恶意软件在你计算机上所安装的所有恶意组件。

将病毒完全移除后,你应该继续进行数据复原过程,这是为了避开伪造的 .Java  勒索软件移除工具,你可能会在线上看到这个工具。此外,我们不建议你联系网络犯罪分子寻求帮助,因为他们的唯一目的是从那些轻易上当的人们骗取金钱。

我们建议使用 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus 或 Malwarebytes Anti Malware 来移除 Dharma Java 勒索软件。我们可以保证这些安全工具都是由 IT 专业人士开发的,目的是帮助遭受勒索软件攻击的受害者摆脱恶意文件并提速系统的安全性。此外,不要忘了查看在文章末尾附带的解密步骤。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除.java 文件扩展勒索软件,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 .java 文件扩展勒索软件。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动.java病毒移除指南:

使用 Safe Mode with Networking 来移除 .java

欲使用带有网络的安全模式移除 .java 文件扩展病毒,请按照以下指示操作:

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 .java

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个.java 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 .java

]如果第一种方法没有作为,请尝试将计算机重新启动到带有命令提示符功能的安全模式,从计算机中移除 [decrypthelp@qq.com] .java 病毒。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 .java 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 .java 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 .java。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 .java 加密,你可以使用几个方法来将它们还原:

Data Recovery Pro 工具

如果你无法存取带有 .java 扩展名的文件,请尝试使用这个工具复原那些文件。

Windows Previous Versions 功能可能有所帮助

请注意,如果你之前在计算机上启用了“系统还原”功能,那么这个功能可能会帮助你检索最重要的文件。

  • 找出你想要还原的加密文件然后右键点击它;
  • 选择 “Properties” 然后移到 “Previous versions” 标签页;
  • 在这里,检查 “Folder versions” 里每个文件的可用副本,你应该选择你想要还原的版本然后点击 “Restore”。

你应该尝试 ShadowExplorer

首先,查看勒索软件是否已从你的系统删除卷影副本。如果还没,请按照以下的指示操作。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

使用卡巴斯基实验室的 Dharma 解密软件

由于.java 勒索软件可能与 Dharma 病毒有着千丝万缕的关系,因此你应该尝试在官方解密软件(查看此处)的帮助下复原你的数据。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止.java 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南