Jjyy Virus


Jjyy

Jjyy ist ein bösartiges Programm, das den Prozess der Verschlüsselung als Mittel einsetzt, um gezielte Benutzer unfähig zu machen, auf ihre eigenen persönlichen Daten zuzugreifen, die auf ihren Computern gespeichert sind. Jjyy wird als Ransomware kategorisiert und ist derzeit einer der am weitesten verbreiteten Ransomware-Kryptoviren.

Wie Sie vielleicht bereits wissen, wird der Prozess der Datenverschlüsselung in der Regel verwendet, um wichtige Dateien zu sichern und sie für jeden unzugänglich zu machen, der nicht zum Zugriff auf diese Dateien berechtigt ist. Sobald die betreffenden Dateien durch Verschlüsselung gesperrt sind, können nur noch Benutzer, die über den geheimen Entschlüsselungsschlüssel für diese Dateien verfügen, sie öffnen, bearbeiten und verwenden.

Dies kann sehr hilfreich sein, wenn Sie bei Ihrer Arbeit mit sensiblen und wichtigen Daten zu tun haben, die Sie sicher und vor unbefugtem Zugriff schützen müssen. Es gibt jedoch eine Möglichkeit, diesen ansonsten sehr nützlichen Prozess des Datenschutzes gegen die Nutzer zu wenden. Wahrscheinlich haben Sie schon einmal von Ransomware gehört – einer Malware-Kategorie, die hauptsächlich für Gelderpressung und Erpressung eingesetzt wird. Eine der fortschrittlichsten Unterkategorien von Ransomware sind die so genannten Kryptoviren, zu denen auch Jjyy gehört.

Der Jjyy-Virus

Sobald der Jjyy-Virus in Ihren PC eindringt und erkennt, welche Dateien Sie darauf gespeichert haben, startet er einen Verschlüsselungsprozess, der letztendlich zur vollständigen Sperrung der angegriffenen Dateien führt. Sobald dieser Teil des Malware-Angriffs abgeschlossen ist, zeigt Ihnen der Jjyy-Virus eine Notiz, die Anweisungen enthält, wie Sie einen bestimmten Geldbetrag an die Hacker zahlen sollen.

Das Geld wird benötigt, um den Entschlüsselungsschlüssel für Ihre Dateien zu „kaufen“. Wir raten Ihnen davon ab, dies zu tun, falls Jjyy oder eine andere Ransomware in Ihren Computer eingedrungen ist, da Sie das Geld einfach verschwenden und nicht den richtigen (oder gar keinen) Entschlüsselungsschlüssel erhalten könnten. Stattdessen empfehlen wir, dass Sie einen Blick auf die Entfernungsanweisungen für Jjyy unten werfen und ihnen folgen, um die Infektion zu beseitigen.

Die Datei Jjyy

Sobald die Jjyy-Datei entfernt ist, können Sie Ihren Computer wieder sicher verwenden, ohne sich Sorgen machen zu müssen, dass neu erstellte Dateien verschlüsselt werden könnten. Das Problem ist jedoch, dass die bereits verschlüsselten Daten wahrscheinlich versiegelt bleiben, auch wenn die Jjyy-Datei entfernt wird.

Um diese Dateien zu entsperren, müssen Sie zusätzliche Schritte unternehmen, und dieser Teil wird wahrscheinlich ziemlich knifflig sein. Jeder Kryptovirus ist anders und verwendet eine andere Verschlüsselung. Was also bei einem Ransomware-Virus funktioniert, funktioniert bei einem anderen möglicherweise nicht. Wir haben auf unserer Website einige allgemeine Vorschläge zur Datenwiederherstellung veröffentlicht, die Sie kostenlos nutzen können, aber wir können nicht garantieren, dass sie in allen Fällen und für alle unsere Leser erfolgreich sein werden. Dennoch müssen wir Sie daran erinnern, dass es besser ist, die Alternativen auszuprobieren, da Sie zumindest nicht Ihr Geld riskieren, indem Sie das Lösegeld an anonyme Kriminelle zahlen, die leicht entscheiden können, dass sie Ihnen den Schlüssel, der Ihre Daten entsperren kann, nicht schicken.

Überblick:

NameJjyy
Typ Ransomware
Viren-Tools

Jjyy Ransomware entfernen


Step1

Wenn Sie die Ransomware erfolgreich von Ihrem Computer entfernen möchten, müssen Sie die Anweisungen in diesem Artikel genau befolgen. Stellen Sie zuallererst sicher, dass alle externen Speicher und USB-Laufwerke, die an den infizierten Computer angeschlossen sind, abgezogen werden. Trennen Sie danach Ihren Computer vom Internet, damit die Ransomware nicht mit den bösartigen Servern kommunizieren kann.

Ein guter Vorschlag ist es, diese Entfernungsanleitung in Ihrem Browser zu speichern, da Ihr Computer neu gestartet werden muss, so dass Sie leicht zu dem Punkt zurückkehren können, an dem Sie aufgehört haben, indem Sie auf das Lesezeichen klicken. Sie können diese Anleitung zum Entfernen von Jjyy auch auf einem anderen Gerät öffnen und die Schritte von dort aus ausführen, wenn das für Sie eine Option ist.

Wir empfehlen außerdem, den Computer im abgesicherten Modus neu zu starten, um zu gewährleisten, dass der Entfernungsprozess so effektiv wie möglich abgeschlossen wird. Um Ihren Computer im abgesicherten Modus neu zu starten, klicken Sie auf this link und folgen Sie dann den Anweisungen auf dem Bildschirm. Kehren Sie nach dem Neustart des Computers zu dieser Seite zurück und fahren Sie mit den folgenden Schritten fort.

Step2

WARNUNG! SORGFÄLTIG LESEN, BEVOR SIE FORTFAHREN!

Wenn Sie mit dem ersten Schritt fertig sind und der Computer im abgesicherten Modus neu gestartet wurde, öffnen Sie den Task-Manager auf dem infizierten System und klicken Sie auf die Registerkarte „Prozesse“. Werfen Sie einen Blick auf die Liste der derzeit ausgeführten Prozesse und sortieren Sie sie dann nach der Speicher- oder CPU-Auslastung. Wenn Sie mit der rechten Maustaste auf einen Prozess klicken, der verdächtig aussieht, und im Kontextmenü die Option Dateispeicherort öffnen auswählen (siehe Abbildung), können Sie die Dateien anzeigen, die mit diesem speziellen Prozess verbunden sind:

malware-start-taskbar

Ziehen Sie den Inhalt dieses Ordners auf den Scanner, um zu prüfen, ob er gefährliche Dateien enthält, die entfernt werden müssen:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Um alle potenziell schädlichen Dateien aus dem Ordner zu löschen, müssen Sie zunächst den laufenden Prozess beenden (Rechtsklick auf den Prozess>>>Prozess beenden). Sie können dann alle Dateien löschen, die als potenziell schädlich für Ihren Computer markiert wurden.

    Step3

    Nachdem Sie die Win-Taste und die R-Taste gleichzeitig gedrückt haben, geben Sie den folgenden Befehl in das Feld Ausführen ein und drücken die Eingabetaste:

    notepad %windir%/system32/Drivers/etc/hosts

    Notepad sollte eine Datei namens Hosts auf dem Bildschirm öffnen. Sobald Sie diese sehen, suchen Sie unter „Localhost“ nach IP-Adressen, die nicht vertrauenswürdig aussehen, und notieren Sie sie. Teilen Sie uns verdächtige IP-Adressen in den Kommentaren unten mit, und wir werden Ihnen mitteilen, ob es etwas gibt, das Sie beachten sollten.

    hosts_opt (1)

    Das Systemkonfigurationsfenster ist ebenfalls ein guter Ort, um nach Dateien zu suchen, die mit Jjyy zusammenhängen. Gehen Sie dazu zur Windows-Suche, geben Sie „msconfig“ ein und drücken Sie die Eingabetaste. Schauen Sie dann auf der Registerkarte „Autostart“ nach, welche Elemente markiert sind.

    Bei allen Startelementen, von denen Sie glauben, dass sie mit der Infektion in Verbindung stehen, sollten die Kontrollkästchen entfernt werden, um zu verhindern, dass sie beim Systemstart ausgeführt werden. Wenn Sie sich nicht sicher sind, ist es immer am besten, zuerst im Internet zu recherchieren.

    msconfig_opt

    Step4

    Bösartige Software versteckt ihre Komponenten oft in der Registrierung, so dass sie über einen längeren Zeitraum auf einem Computer verbleiben kann. Durch die Verwendung von Dateien aus der Registrierung beim Neustart eines Systems können Viren daran gehindert werden, vollständig gelöscht und anschließend neu installiert zu werden. Wenn sich in der Registrierung Dateien befinden, die mit Jjyy verbunden sind, müssen Sie diese mit dem Registrierungseditor löschen. Geben Sie regedit in das Windows-Suchfeld ein und drücken Sie die Eingabetaste, um ihn zu öffnen.

    Sie können die Tasten STRG und F auf Ihrer Tastatur verwenden, um ein Suchfeld im Registrierungseditor zu starten und nach Dateien zu suchen, die mit der Infektion verbunden sind. Um die Suche zu beginnen, geben Sie den Namen der Bedrohung in das Suchfeld ein und wählen Sie Weiter suchen.

    Achtung! Unerfahrene Benutzer haben möglicherweise Schwierigkeiten, mit Ransomware verbundene Dateien aus der Registrierung zu entfernen. Das unsachgemäße Löschen von Registrierungseinträgen kann hingegen die allgemeine Leistung und Stabilität des Systems beeinträchtigen. Deshalb sollten technisch nicht versierte Personen, die glauben, dass ihr Computer mit Jjyy infiziert ist und die Ransomware entfernen möchten, eine Anwendung zur Virenentfernung verwenden. Ein Anti-Malware-Programm wie das auf dieser Website ist eine gute Option, um einen Computer vor solchen Bedrohungen zu schützen.

    Als Vorsichtsmaßnahme sollten Sie auch die folgenden Orte auf Ihrem Computer manuell auf zusätzliche Ransomware-Dateien überprüfen. Drücken Sie die Eingabetaste, nachdem Sie den Namen der jeweiligen Datei in die Windows-Suchleiste eingegeben haben.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Untersuchen Sie die oben aufgeführten Ordner sorgfältig, aber löschen Sie keine Dateien, wenn Sie nicht sicher sind, dass sie kompromittiert wurden. Ihr Computer ist frei von temporären Daten, wenn Sie den Temp-Ordner Ihres Computers öffnen, alles markieren und dann auf die Löschtaste auf Ihrer Tastatur klicken.

    Step5

    Wie entschlüsselt man Jjyy-Dateien?

    Beim Umgang mit durch Ransomware verschlüsselten Daten kann es selbst für Spezialisten manchmal schwierig sein, die Daten zu entschlüsseln. Aus diesem Grund können unerfahrene Benutzer beim Umgang mit Ransomware Schwierigkeiten haben, da die Entschlüsselungsmethoden der verschiedenen Versionen unterschiedlich sein können. Aus diesem Grund ist es wichtig zu wissen, mit welcher Ransomware-Variante Sie es zu tun haben. Sehen Sie sich die Dateierweiterungen der verschlüsselten Daten an, um herauszufinden, welche Ransomware-Variante Ihren Computer angegriffen hat.

    Wenn sich die Ransomware noch auf Ihrem Computer befindet, verschlüsselt sie schnell alle Daten, die Sie möglicherweise abrufen können. Daher sollte mit der Datenwiederherstellung erst dann begonnen werden, wenn das System ordnungsgemäß auf gefährliche Software überprüft wurde, idealerweise mit Hilfe einer professionellen Anti-Malware-Software.

    Neue Djvu-Ransomware

    STOP Djvu ist eine neue Variante der Djvu-Ransomware, die Geld von ihren Opfern erpresst, indem sie eine Vielzahl von Dateien auf dem infizierten System entschlüsselt. Das Suffix .Jjyy wird häufig an das Ende der von dieser Bedrohung verschlüsselten Dateien angehängt und ist ein guter Indikator für die Variante der Ransomware, die Sie angegriffen hat. Die Verwendung eines Entschlüsselungsprogramms, wie das unten aufgeführte, kann eine Möglichkeit sein, einige Ihrer Daten wiederherzustellen, insbesondere wenn Sie sichergestellt haben, dass Ihr Computer virenfrei ist.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Lesen Sie die Lizenzvereinbarung und alle Anweisungen, die mit Ihrer ausführbaren STOPDjvu-Datei geliefert werden, bevor Sie mit der Entschlüsselung beginnen. Denken Sie daran, dass die Fähigkeit dieses Programms, Ihre Daten zu entschlüsseln, nicht garantiert werden kann, insbesondere wenn die Dateien mit einem unbekannten Offline-Schlüssel oder einer Online-Verschlüsselung verschlüsselt wurden.

    Wenn die auf dieser Seite beschriebenen manuellen Techniken nicht ausreichen, um Jjyy vollständig zu entfernen, ist möglicherweise eine Antiviren-Software erforderlich. Jede Datei, um die Sie sich Sorgen machen, kann manuell mit unserem free online virus scanner. Sie können auch einen Kommentar hinterlassen, wenn Sie Fragen zu diesem Leitfaden haben, und wir werden Ihnen so schnell wie möglich antworten.

     

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment