Как удалить программу-вымогатель Jokers House (Руководство по удалению вирусов)

Jokers House — это программа-вымогатель для шифрования файлов, которая шифрует личные документы, обнаруженные на компьютере жертвы, с помощью ключа RSA-2048 (256-битный алгоритм шифрования AES CBC), добавляя расширение .Contact_TarineOZA @ Gmail.com_ к зашифрованным файлам. Затем программа-вымогатель Jokers House отображает сообщение, предлагающее расшифровать данные, если будет произведен платеж в размере 100 долларов США или примерно 0,073 биткойна.

Мы не можем помочь вам восстановить ваши файлы, и мы рекомендуем вам использовать ShadowExplorer или (бесплатное) программное обеспечение для восстановления файлов для восстановления ваших документов. Это руководство было написано, чтобы помочь вам удалить саму инфекцию, и если будет найден 100% проверенный метод восстановления зашифрованных файлов, мы обновим это руководство.
На данный момент для вымогателя Jokers House нет инструмента для дешифрования. Однако вы можете попробовать поискать обновления на следующих веб-страницах: https://decrypter.emsisoft.com/ или https://id-ransomware.malwarehunterteam.com

1. Как вымогатель Jokers House попал на мой компьютер?

Программа-вымогатель Jokers House распространяется с помощью спама, содержащего зараженные вложения или ссылки на вредоносные веб-сайты. Киберпреступники рассылают электронное письмо с поддельной информацией в заголовке, заставляя вас поверить в то, что оно отправлено транспортной компанией, такой как DHL или FedEx. В письме сообщается, что они пытались доставить вам посылку, но по какой-то причине не смогли. Иногда электронные письма якобы являются уведомлениями о доставке, которую вы отправили. В любом случае, вы не можете устоять перед любопытством относительно того, о чем идет речь в электронном письме, и откройте прикрепленный файл (или щелкните ссылку, встроенную в электронное письмо). И при этом ваш компьютер заражен программой-вымогателем Jokers House.

2. Что такое программа-вымогатель Jokers House?

Программа-вымогатель Jokers House нацелена на все версии Windows, включая Windows 10, Windows 8 и Windows 7. Эта инфекция примечательна тем, как она шифрует файлы пользователя, а именно использует метод шифрования AES-265 и RSA, чтобы гарантировать, что У затронутого пользователя нет выбора, кроме как приобрести закрытый ключ.

Программа-вымогатель Jokers House ищет файлы с определенными расширениями для шифрования. К файлам, которые он шифрует, относятся важные документы и файлы, такие как .doc, .docx, .xls, .pdf и другие. Когда эти файлы будут обнаружены, эта инфекция изменит расширение на .Contact_TarineOZA @ Gmail.com_, поэтому их больше нельзя будет открыть.
Jokers House изменяет имя каждого зашифрованного файла на следующий формат: .Contact_TarineOZA @ Gmail.com_.

Целевые файлы — это те, которые сегодня обычно встречаются на большинстве ПК; список расширений файлов для целевых файлов включает:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe,. jpg, .cdr, .indd, .ai, .eps, .pdf,. pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Когда заражение завершит сканирование вашего компьютера, оно также удалит все теневые копии томов, находящиеся на зараженном компьютере. Это сделано для того, чтобы вы не могли использовать теневые копии томов для восстановления зашифрованных файлов.

3. Заражен ли мой компьютер программой-вымогателем Jokers House?

Когда Jokers House ransowmare заражает ваш компьютер, он просканирует все буквы дисков на предмет целевых типов файлов, зашифрует их, а затем добавит к ним расширение .Contact_TarineOZA @ Gmail.com_. После того, как эти файлы будут зашифрованы, они больше не будут открываться вашими обычными программами.
Это сообщение, которое отобразит программа-вымогатель Jokers House:

Я вижу, вы получили свой бесплатный билет, который я отправил. Позвольте мне объяснить правила: файлы вашего компьютера находятся в убежище для шифрования. Ваши фотографии, видео, документы и т. Д. Эти файлы будут удалены через 24 часа! Это происходит только в том случае, если вы не соблюдаете его. Однако я уже зашифровал ваши личные файлы, вы не можете получить к ним доступ. Каждый час некоторые из этих файлов будут удаляться безвозвратно, после чего я не смогу получить к ним доступ сам. Достаточно одного плохого дня! Позвольте мне посоветовать дальше! Каждый час, когда вы не решаетесь завершить оплату, количество удаленных файлов будет увеличиваться, в течение первых 3 часов вы только потеряете, несколько следующих 6 — несколько сотен, завтра все БУДЕТ УДАЛЕНО. Если вы выключите компьютер или попытаетесь закрыть меня, я вернусь, и вы удалите 1000 файлов в качестве наказания. Мне необходимо перезапустить меня, чтобы расшифровать ваши файлы после получения платежа. Итак, вы видите смешную сторону? Почему ты не смеешься?

4. Можно ли расшифровать файлы, зашифрованные программой-вымогателем Jokers House?

Нет, в настоящее время невозможно восстановить файлы, зашифрованные программой-вымогателем Jokers House.

Программа-вымогатель Jokers House примечательна тем, как она шифрует файлы пользователя, а именно использует метод шифрования AES-265 и RSA, чтобы у пострадавшего пользователя не оставалось выбора, кроме как приобрести закрытый ключ. Открытый ключ RSA можно расшифровать только с помощью соответствующего закрытого ключа. Поскольку ключ AES скрыт с использованием шифрования RSA, а закрытый ключ RSA недоступен, на момент написания этой статьи дешифрование файлов невозможно.

Грубая форсировка ключа дешифрования нереальна из-за продолжительности времени, необходимого для взлома ключа шифрования AES. К сожалению, после завершения шифрования данных Jokers House дешифрование невозможно без уплаты выкупа.
Поскольку необходимый закрытый ключ для разблокировки зашифрованного файла доступен только киберпреступникам, у жертв может возникнуть соблазн купить его и заплатить непомерную плату. Однако это может побудить этих плохих парней продолжить и даже расширить свою деятельность. Мы настоятельно рекомендуем вам не отправлять деньги этим киберпреступникам, а вместо этого обратиться в правоохранительные органы вашей страны, чтобы сообщить об этой атаке.

Восстановите файлы, зашифрованные программой-вымогателем Jokers House, с помощью программного обеспечения для восстановления

В некоторых случаях можно восстановить предыдущие версии зашифрованных файлов с помощью средства восстановления системы или другого программного обеспечения для восстановления, используемого для получения «теневых копий» файлов.

Вариант 1. Восстановите файлы, зашифрованные программой-вымогателем Jokers House, с помощью ShadowExplorer.

Программа-вымогатель Jokers House попытается удалить все теневые копии при первом запуске любого исполняемого файла на вашем компьютере после заражения. К счастью, заражение не всегда может удалить теневые копии, поэтому вам следует продолжать попытки восстановить файлы этим методом.

1. Вы можете скачать ShadowExplorer по ссылке ниже:
   ССЫЛКА ДЛЯ СКАЧИВАНИЯ SHADOW EXPLORER (Эта ссылка откроет новую веб-страницу, с которой вы можете скачать «ShadowExplorer»)
2. После того, как вы загрузили и установили ShadowExplorer, вы можете следовать приведенному ниже видео-руководству о том, как восстановить файлы при использовании этой программы.

Кроме того, вы можете использовать Восстановление системы, чтобы попытаться восстановить зашифрованные документы.

Вариант 2. Восстановите файлы, зашифрованные программой-вымогателем Jokers House, с помощью программы для восстановления файлов.

Когда Jokers House шифрует файл, он сначала делает его копию, шифрует копию, а затем удаляет оригинал. Благодаря этому вы можете использовать такие программы для восстановления файлов, как:

Recuva
Вы можете следовать приведенному ниже руководству о том, как использовать Recuva:

Мастер восстановления данных EaseUS Бесплатно

Р-Студия

5. Как удалить программу-вымогатель Jokers House (Руководство по удалению вирусов)

Важно понимать, что, начав процесс удаления, вы рискуете потерять свои файлы, поскольку мы не можем гарантировать, что вы сможете их восстановить. Кроме того, ваши файлы могут быть навсегда скомпрометированы при попытке удалить эту инфекцию или попытаться восстановить зашифрованные документы. Malwarebytes и HitmanPro могут обнаружить и удалить эту инфекцию, однако эти программы не могут восстановить ваши зашифрованные файлы.

ШАГ 1. Используйте Malwarebytes, чтобы удалить программу-вымогатель Jokers House

Malwarebytes — это мощный сканер по запросу, который удалит с вашего компьютера программу-вымогатель Jokers House. Важно отметить, что Malwarebytes будет работать вместе с антивирусным программным обеспечением без конфликтов.

1. Вы можете скачать Malwarebytes по ссылке ниже.
   ССЫЛКА ДЛЯ ЗАГРУЗКИ ВРЕДОНОСНЫХ БАЙТОВ (Эта ссылка открывает новую страницу, с которой вы можете загрузить «Malwarebytes»)
2. Когда загрузка Malwarebytes завершится, дважды щелкните файл «mb3-setup-consumer», чтобы установить Malwarebytes на свой компьютер.
   
   Вам может быть представлено всплывающее окно управления учетными записями пользователей с вопросом, хотите ли вы разрешить Malwarebytes вносить изменения в ваше устройство. В этом случае следует нажать «Да», чтобы продолжить установку.
   
3. Когда начнется установка Malwarebytes, вы увидите мастер установки Malwarebytes, который проведет вас через процесс установки.
   
   Чтобы установить Malwarebytes на свой компьютер, продолжайте следовать подсказкам, нажимая кнопку «Далее».
   
4. После установки Malwarebytes автоматически запустится и обновит антивирусную базу. Чтобы начать сканирование системы, вы можете нажать кнопку «Сканировать сейчас».
   
5. Malwarebytes начнет сканирование вашего компьютера на наличие вредоносных программ.
   Этот процесс может занять несколько минут, поэтому мы предлагаем вам заняться чем-нибудь еще и периодически проверять статус сканирования, чтобы узнать, когда оно будет завершено.
   
6. Когда сканирование будет завершено, вам будет представлен экран, показывающий вредоносные программы, обнаруженные Malwarebytes.
   Чтобы удалить вредоносные программы, обнаруженные Malwarebytes, нажмите кнопку «Поместить в карантин».
   
7. Malwarebytes теперь помещает в карантин все обнаруженные вредоносные файлы и ключи реестра.
   Чтобы завершить процесс удаления вредоносного ПО, Malwarebytes может попросить вас перезагрузить компьютер.
   
   Когда процесс удаления вредоносных программ будет завершен, вы можете закрыть Malwarebytes и продолжить выполнение остальных инструкций.

ШАГ 2. Еще раз проверьте наличие вымогателей Jokers House с помощью HitmanPro

HitmanPro находит и удаляет вредоносные программы, рекламное ПО, ботов и другие угрозы, которые часто могут пропустить даже самые лучшие антивирусные программы. Он разработан для работы вместе с вашим антивирусным пакетом, брандмауэром и другими инструментами безопасности.

1. Вы можете скачать HitmanPro по ссылке ниже:
   ССЫЛКА ДЛЯ ЗАГРУЗКИ HITMANPRO (Эта ссылка откроет новую веб-страницу, с которой вы сможете скачать «HitmanPro»)
2. Когда HitmanPro завершит загрузку, дважды щелкните файл «hitmanpro», чтобы установить эту программу на свой компьютер.
   
   Вам может быть представлено всплывающее окно «Контроль учетных записей» с вопросом, хотите ли вы разрешить HitmanPro вносить изменения в ваше устройство. В этом случае следует нажать «Да», чтобы продолжить установку.
   
3. Когда программа запустится, вам будет представлен стартовый экран, как показано ниже. Теперь нажмите кнопку «Далее», чтобы продолжить процесс сканирования.
   
4. HitmanPro начнет сканирование вашего компьютера на наличие вредоносных программ.
   
5. По завершении он отобразит список всех вредоносных программ, обнаруженных программой, как показано на изображении ниже. Нажмите кнопку «Далее», чтобы удалить вредоносное ПО.
   
6. Нажмите кнопку «Активировать бесплатную лицензию», чтобы начать бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего компьютера.
   
   Когда процесс будет завершен, вы можете закрыть HitmanPro и продолжить выполнение остальных инструкций.

Как предотвратить заражение вашего компьютера программой-вымогателем Jokers House

Чтобы защитить свой компьютер от вымогателей Jokers House, на вашем компьютере всегда должен быть установлен антивирус и всегда должна быть резервная копия ваших личных документов.

В качестве дополнительного метода защиты от этого типа вымогательства вы можете использовать HitmanPro.Alert, который предотвратит запуск любых вредоносных программ для шифрования файлов.

Теперь ваш компьютер не должен быть заражен вирусом-вымогателем Jokers House.