Los expertos en seguridad de BleepingComputer (punto) com se apresuraron a proporcionar una solución para descifrar un nuevo ransomware llamado Jigsaw, que no solo cifra los archivos informáticos más preciados, sino que también los elimina de forma incremental si no paga el rescate.
El archivo ZIP para descifrar los archivos se puede descargar aquí.
Este no es el primer tipo de ransomware que amenaza a sus víctimas con eliminar sus archivos, pero en realidad es el primero de su tipo en llevar a cabo el tratamiento, según los investigadores de seguridad. Quizás sea una forma empleada por los atacantes para acelerar el procesamiento del pago, generalmente en Bitcoin, porque la mayoría de las víctimas de ransomware hoy en día a menudo recurren a la ayuda de expertos en informática, en busca de consejos sobre cómo responder mejor al ataque, lo que mata el tiempo antes. pagan el rescate exigido si todo lo demás falla.
La mayoría de las veces, a los atacantes de ransomware les resulta difícil identificar qué método funciona mejor para convencer a las víctimas de que paguen el ransomware lo más rápido posible. Pero al amenazar a las víctimas con que sus archivos se eliminarán en cuestión de horas, el trabajo de sacar provecho de las víctimas se convierte en una obviedad.
Una vez que esté infectado con el ransomware Jigsaw, verá una nota de rescate en su pantalla pidiéndole que pague $ 150 en Bitcoin para recuperar sus datos cifrados a través de una clave de descifrado que luego será proporcionada por el atacante del ransomware.
Usted se niega a pagar y el ransomware borrará un archivo después de los primeros sesenta minutos. Después de una hora, se eliminarán 1,000 archivos más hasta que hayan pasado 72 horas, durante las cuales todos sus archivos se habrán borrado de su disco duro si no se cumple la demanda de rescate.
Básicamente, así es como el personaje de Jigsaw en la serie de terror realiza su actividad criminal y brutal, dando a sus víctimas un corto período de tiempo para satisfacer sus demandas o responder a sus preguntas, de lo contrario, la víctima será asesinada en una configuración cruel de máquinas y engranajes mortales.
Afortunadamente, el método desarrollado por los expertos de BleepingComputer proporciona una respuesta a este problema. Primero, inicie el Administrador de tareas de Windows y elimine los procesos en ejecución firefox.exe o drpbx.exe, que son creados por el malware Jigsaw para ejecutar el cifrado de archivos y bloquear a los usuarios de su computadora.
Después de eso, abra Windows MSConfig y, al deshabilitar la entrada de inicio que conduce al proceso firefox.exe, podrá evitar que el ransomware elimine archivos adicionales.
