Remover Jjyy vírus (Solução Rápida de Desencriptação)

Guia de remoção de virus Jjyy

O que é Ransomware Jjyy?

O vírus de ficheiros Jjyy é uma ferramenta utilizada por criminosos motivados financeiramente

Ransomware JjyyA ameaça pede dinheiro prometendo a recuperação dos ficheiros bloqueados

O vírus Jjyy é uma ameaça perigosa e maliciosa, porque consegue afetar documentos, imagens e vídeos. Esta infeção foca-se em ficheiros comuns como alvos diretos, entregando uma nota de resgate no seu ambiente de trabalho com instruções de pagamento. Os criminosos exigem imediatamente €490 em Bitcoin, caso contrário, os utilizadores podem alegadamente perder as suas informações pessoais. Caso o pagamento seja efetuado durante as primeiras 72 horas após a encriptação, os criminosos prometem devolver os dados pelo valor mencionado acima. Caso contrário, o valor do resgate é duplicado no final deste período.

O recente aumento no número de ataques de ransomware é alarmante, mas os criminosos não são os únicos responsáveis. Os utilizadores continuam a ignorar medidas de segurança vitais para lidar com malware nos seus próprios servidores e computadores. Ameaças como o ransomware Jjyy são distribuídas principalmente entre utilizadores que instalam cracks para software licenciado e descarregam jogos em páginas de torrents.

Os criadores deste vírus não estão interessados em devolver os ficheiros aos utilizadores. O seu único objetivo é ganhar dinheiro! Receberá e-mails constantes com exigências de pagamento ou ameaças, dizendo o que acontecerá aos seus dados caso decida não pagar imediatamente. Não pague!

Contactar estes malfeitores pode ser extremamente perigoso, portanto, mantenha a maior distância possível dos cibercriminosos, limpando pessoalmente quaisquer infeções e ficheiros potencialmente perigosos no seu computador. Iremos listar possíveis métodos de desencriptação e opções alternativas de recuperação de dados, uma vez que ainda não existe uma ferramenta oficial de desencriptação para o ransomware Jjyy.

Nome Vírus de ficheiros Jjyy
Tipo Ransomware, critpovírus
Extensão .jjyy
Distribuição Plataformas de torrents, serviços de pirataria, anexos maliciosos em e-mails
Nota de resgate _readme.txt
Quantia de resgate €490 / €980
E-mails de contacto support@bestyourmail.ch, supportsys@airmail.cc
Família ransomware Djvu
Eliminação Ferramentas anti-malware capazes de eliminar o ransomware
Reparação Utilize o ReimageIntego para reparar quaisquer danos no sistema

Remover a infeção

O ransomware Jjyy é um programa malicioso com o objetivo de extorquir dinheiro, que também pode despoletar outros problemas na máquina. Os criminosos responsáveis pela infeção não vão poupar esforços para roubar os seus dados e dinheiro, portanto, evite qualquer forma de contacto! Remova imediatamente quaisquer ficheiros afetados por este programa malicioso, antes que os danos se tornem irreversíveis.

Estes criminosos não têm boas intenções e vão dar o seu melhor para o ameaçar e assustar, ou até hackear o sistema do seu computador. Normalmente, este tipo de programas deixa backdoors (pontos de entrada) para utilizarem no futuro, o que significa que ao remover uma versão, a versão seguinte irá ser utilizada em breve.

Nunca confie na palavra de criminosos. Não pague a quantia exigida, porque existe a possibilidade de não receber nada em troca, e os malfeitores podem voltar novamente no futuro, piores do que nunca. Os especialistas em cibersegurança trabalham continuamente para decifrar este tipo de ameaças, mas as recentes melhorias nos códigos utilizados limitam imenso as opções de desencriptação. De qualquer forma, é necessário remover imediatamente o ransomware Jjyy do seu computador.

Vírus de ficheiros JjyyEste bloqueador de ficheiros provoca vários problemas para além da encriptação, portanto, deve removê-lo IMEDIATAMENTE

Os criadores deste malware pedem que entre em contacto, para o conseguirem assustar e influenciar a dar mais dinheiro, utilizando linguagem como “se ignorar as nossas instruções, vai perder os seus dados”, ou afirmando que o seu computador será invadido e controlado por eles se não pagar rapidamente. Assim que os seus ficheiros forem bloqueados, deve recorrer a ferramentas anti-malware. Estas aplicações conseguem detetar facilmente quaisquer pontos de entrada e vulnerabilidades, e todos os ficheiros do ransomware.

A “oferta especial” com desconto oferecida inicialmente pelos criminosos do vírus Jjyy pode ser tentadora, mas por favor, ignore! Os criminosos conseguem facilmente enganá-lo com um ato de “boa-fé”, desencriptando (supostamente) um ficheiro para provar a eficácia da sua ferramenta de desencriptação. No entanto, pode ser apenas uma cópia do ficheiro, extraída do seu computador antes da encriptação. De qualquer forma, a recuperação de ficheiros encriptados não é fácil, portanto, remova primeiro a ameaça com o SpyHunter 5Combo Cleaner ou Malwarebytes e procure por soluções alternativas para recuperar os seus dados.

Repare ficheiros do sistema danificados

O ransomware Jjyy pode danificar o seu computador, e removê-lo apenas não é suficiente. Quando malware consegue danificar ficheiros do sistema, o software antivírus não consegue repará-lo, deixando-o no seu estado danificado. Consequentemente, os utilizadores podem começar a sentir problemas de velocidade e estabilidade, ao ponto de ser necessário reinstalar completamente o Windows.

  • Descarregue a aplicação com o link acima
  • Clique em ReimageRepair.exe
    Reimage download
  • Caso abra o painel de Controlo de Conta de Utilizador (UAC), selecione Sim
  • Pressione em Instalar e aguarde até que o programa termine o processo de instalaçãoReimage installation
  • A análise à sua máquina será iniciada automaticamenteReimage scan
  • Quando a análise terminar, confira os resultados – serão listado na secção Summary (Resumo)
  • Aqui pode clicar em cada um dos problemas e corrigi-los manualmente
  • Caso veja demasiados problemas e tenha dificuldade em corrigi-los, recomendamos que compre a licença para o programa e execute a reparação automática.Reimage results

Mais sobre o vírus de ficheiros .jjyy

Este é um novo vírus que consegue encontrar dados com determinadas extensões de ficheiro e assinalá-los com um código único. Após o processo de encriptação, o vírus começa a agir com o objetivo de extorquir dinheiro, oferecendo descontos pelo pagamento do resgate e oferecendo um teste de desencriptação falso. O ficheiro “_readme.txt” está repleto de mentiras e afirmações falsas. O texto apresentado nesta nota de resgate é semelhante ao seguinte:

ATENÇÃO!

Não se preocupe. É possível recuperar todos os seus ficheiros!
Todos os seus ficheiros, incluindo imagens, bases de dados, documentos e outros ficheiros importantes foram encriptados com o algoritmo de encriptação mais forte e uma chave única.
Comprar a nossa ferramenta de desencriptação e chave única é o único método de recuperar os seus ficheiros.
Este software consegue desencriptar todos os seus ficheiros bloqueados.
Quais são as suas garantias?
Pode enviar um dos seus ficheiros encriptados no seu PC e iremos desencriptá-lo gratuitamente.
No entanto, só podemos desencriptar 1 ficheiros grátis. Este ficheiro não deve conter informações valiosas.
Pode assistir ao vídeo de apresentação da ferramenta de desencriptação aqui:
hxxps://we.tl/t-OIgf49CYf3
O preço pela chave privada e software de desencriptação é €980.
Existe um desconto de 50% disponível caso entre em contacto durante as primeiras 72 horas, transformando o preço em €490.
Por favor, note que será impossível recuperar os seus dados sem efetuar o pagamento.
Verifique as pastas de “spam” ou “correio indesejado” do seu e-mail caso não receba uma resposta em 6 horas.

Para obter este software, deve enviar-nos um e-mail para:
support@bestyourmail.ch

E-mail de contacto alternativo:
supportsys@airmail.cc

O seu ID pessoal:

O ransomware Jjyy pertence a uma família com várias ameaças perigosas. A última versão do ransomware Djvu já está em circulação. Estas novas variantes foram melhoradas e continuam a surgir novas versões semanalmente. A diferença entre estas novas versões não é muita, mas ainda não existe uma solução oficial para reverter a encriptação dos ficheiros. A nota de resgate é igual, os e-mails são os mesmos em muitas ocasiões, e o texto que exige o pagamento mantém-se igual há pelo menos três anos.

Possibilidade de desencriptação

O vírus de ficheiros Jjyy utiliza IDs online durante o processo de encriptação, portanto, a desencriptação pode ser difícil ou até mesmo impossível. Em alguns casos, o vírus utiliza chaves offline que são específicas para uma determinada versão e que são utilizadas para várias vítimas. Se for este o caso da infeção no seu dispositivo, é possível que exista uma opção de desencriptação. Utilize a ferramenta listada abaixo.

Caso o seu computador tenha sido infetado por uma das variantes do ransomware Djvu, deve experimentar a ferramenta de desencriptação da Emsisoft para a família Djvu/STOP. É importante mencionar que esta ferramenta não funciona para todas as vítimas – funciona apenas para ficheiros bloqueados com uma ID offline, quando o malware não consegue comunicar com os seus servidores remotos.

  • Descarregue a aplicação a partir da página oficial da Emsisoft.Jjyy ransomware
  • Após pressionar no botão Descarregar, surgirá um pequeno pop-up em baixo com o seguinte título decrypt_STOPDjvu.exe – clique no nome.
    Jjyy ransomware
  • Caso surja a mensagem de Controlo de Conta de Utilizador (UAC), pressione Sim.
  • Aceite os Termos de Licença ao pressione Sim.
    Jjyy ransomware
  • Após surgir a mensagem de Isenção de Responsabilidade, pressione OK.
  • A ferramenta deverá preencher imediatamente as pastas infetadas, no entanto também é possível fazê-lo pressionando em Adicionar pasta (Add folder).
    Jjyy ransomware
  • Pressione Descodificar (Decrypt).
    Jjyy ransomware

A partir daqui, existem três resultados possíveis:

  1. Descodificado!” (“Decrypted!“) surgirá na secção sob os ficheiros que foram descodificados com sucesso – os ficheiros tornam-se novamente funcionais.
  2. Erro: Não é possível descodificar o ficheiro com ID:” (“Error: Unable to decrypt file with ID:”) isto significa que as chaves para esta versão do vírus ainda não foram recuperadas, logo deverá tentar mais tarde.
  3. “Este ID é um ID online e será impossível realizar a descodificação” (“This ID appears to be an online ID, decryption is impossible”) – não será possível descodificar os ficheiros com esta ferramenta.

Oferta
faça agora!
Baixe
Reimage Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Reimage Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage Intego possui a funcionalidade de análise gratuita. Reimage Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Reimage, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de virus Jjyy

Ransomware: Passos importantes a tomar antes de iniciar a eliminação do Jjyy

A encriptação de ficheiros e infeção de ransomware são dois processos independentes (embora a encriptação seja uma consequência da infeção). No entanto, é importante compreender que o malware executa várias alterações no sistema operativo Windows, alterando fundamentalmente o seu funcionamento.

IMPORTANTE para utilizadores sem cópias de segurança! → 
Caso tente utilizar imediatamente software de segurança ou recuperação de dados, pode danificar permanentemente os seus ficheiros. Nesse caso, é possível que nem mesmo um desencriptador funcional os consiga salvar.

Antes de proceder com as seguintes instruções de eliminação, deve copiar os ficheiros encriptados Ransomware Jjyy para um dispositivo de armazenamento separado, como uma pen USB ou disco SSD, e desconectar esse(s) dispositivo(s) do seu computador. Os dados encriptados não possuem qualquer código malicioso, portanto, é seguro transferi-los para outros dispositivos.

As instruções abaixo podem parecer inicialmente complicadas, mas não são difíceis de compreender, desde que siga cada passo pela ordem indicada. Este guia completo e gratuito vai ajudá-lo a lidar corretamente com os processos de eliminação do malware e recuperação de dados.

Caso pretenda colocar quaisquer questões, deixar algum comentário, ou caso sinta dificuldade em seguir as instruções, por favor não hesite em contactar-nos na secção Perguntas Frequentes.

IMPORTANTE! →
É vital eliminar totalmente a infeção de malware do computador antes de iniciar o processo de recuperação de dados, caso contrário, o ransomware pode encriptar repetidamente os ficheiros recuperados através de cópias de segurança.

Ransomware: recupere seus arquivos usando um software de recuperação

Como imensos utilizadores não preparam cópias de segurança adequadas antes de serem atacados por ransomware, acabam por perder permanentemente o acesso aos seus ficheiros. Pagar aos criminosos também é extremamente arriscado, pois é possível que não cumpram com o prometido e nunca enviem a ferramenta necessária para a desencriptação.

Embora isto pareça absolutamente terrível, nem tudo está perdido – software de recuperação de dados pode conseguir ajudá-lo em algumas situações (depende imenso do algoritmo de encriptação utilizado, depende se o ransomware conseguiu completar as tarefas programadas, etc.). Considerando que existem milhares de diferentes versões de ransomware, é imediatamente impossível garantir que algum software de recuperação irá funcionar para si.

Portanto, sugerimos que experimente, independentemente do ransomware que atacou o seu computador. Antes de começar, gostaríamos de partilhar alguns detalhes importantes para lidar com esta situação:

  • Uma vez que os dados encriptados no seu computador podem ser permanentemente danificados pelo software de segurança ou recuperação de dados, deve fazer cópias de segurança primeiro – utilize uma pen USB ou qualquer outro dispositivo de armazenamento.
  • Deve tentar recuperar os seus ficheiros através deste método apenas depois de realizar uma análise completa ao sistema com um software anti-malware.

Instale o software de recuperação de dados

  1. Descarregue o Data Recovery Pro.
  2. Faça duplo clique no instalador para o executar.
    Ransomware: recupere seus arquivos usando um software de recuperação
  3. Siga as instruções na janela para instalar o software. Ransomware: recupere seus arquivos usando um software de recuperação
  4. Assim que pressionar no botão Terminar, pode utilizar o programa.
  5. Selecione Everything (Tudo) ou selecione pastas individuais de onde pretende recuperar os ficheiros. Ransomware: recupere seus arquivos usando um software de recuperação
  6. Pressione Next (Seguinte).
  7. Na área inferior da janela, pode ativar a Deep scan (Análise profunda) e selecionar os discos que pretende analisar. Ransomware: recupere seus arquivos usando um software de recuperação
  8. Pressione Scan (Analisar) e aguarde até termine. Ransomware: recupere seus arquivos usando um software de recuperação
  9. Pode selecionar as pastas/ficheiros que pretende recuperar – não se esqueça que também tem a opção de pesquisar (search) pelo nome do ficheiro!
  10. Pressione Recover (Recuperar) para reaver os seus ficheiros. Ransomware: recupere seus arquivos usando um software de recuperação

Remoção manual de Jjyy ransomware

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de Jjyy ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de Jjyy ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de Jjyy ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de Jjyy ransomware
  6. Selecione Resolução de Problemas. Remoção manual de Jjyy ransomware
  7. Aceda a Opções Avançadas. Remoção manual de Jjyy ransomware
  8. Selecione Definições de Arranque. Remoção manual de Jjyy ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de Jjyy ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de Jjyy ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de Jjyy ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de Jjyy ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de Jjyy ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de Jjyy ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de Jjyy ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Jjyy e outros ransomwares, use um anti-spyware respeitável, como ReimageIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Não permita que o governo o espie

O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.

É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.

Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Jake Doevan
Jake Doevan - A vida é muito curta para desperdiçar o seu tempo com vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Jake Doevan
Sobre a empresa Esolutions

Guias de remoção em outras línguas