Beveiligingsexperts van BleepingComputer (dot) com waren er snel bij om een oplossing te bieden voor het kraken van een nieuwe ransomware genaamd Jigsaw, die niet alleen uw meest waardevolle computerbestanden versleutelt, maar ze ook stapsgewijs verwijdert als u het losgeld niet betaalt.
Het ZIP-bestand om de bestanden te decoderen kan hier worden gedownload.
Dit is niet het eerste type ransomware dat zijn slachtoffers bedreigt met het verwijderen van hun bestanden, maar het is volgens beveiligingsonderzoekers de eerste in zijn soort die de behandeling uitvoert. Misschien is het een manier die door aanvallers wordt gebruikt om de betalingsverwerking te versnellen, meestal in Bitcoin, omdat de meeste ransomware-slachtoffers tegenwoordig vaak naar IT-experts gaan voor advies over hoe ze het beste op de aanval kunnen reageren, waardoor de tijd eerder doodt. ze betalen het gevraagde losgeld als al het andere faalt.
Meestal vinden aanvallers van ransomware het moeilijk om te bepalen welke methode het beste werkt om slachtoffers te overtuigen om zo snel mogelijk voor ransomware te betalen. Maar door slachtoffers te dreigen dat hun bestanden binnen enkele uren zullen worden verwijderd, wordt het een fluitje van een cent om van slachtoffers te profiteren.
Zodra u bent geïnfecteerd met Jigsaw ransomware, ziet u een losgeldbriefje op uw scherm waarin u wordt gevraagd om $ 150 in Bitcoin te betalen om uw gecodeerde gegevens te herstellen via een decoderingssleutel die vervolgens wordt verstrekt door de ransomware-aanvaller.
U weigert te betalen en de ransomware verwijdert een bestand na de eerste zestig minuten. Na een uur worden nog eens 1.000 bestanden verwijderd totdat 72 uur zijn verstreken, gedurende welke tijd al uw bestanden van uw harde schijf zijn verwijderd als niet aan het losgeldverzoek wordt voldaan.
Kortom, dit is hoe het personage van Jigsaw in de horrorserie zijn criminele en wrede activiteiten uitvoert, waarbij hij zijn slachtoffers een korte tijd geeft om aan zijn eisen te voldoen of zijn vragen te beantwoorden, anders zal het slachtoffer worden gedood in een wrede configuratie van dodelijke machines en tandwielen.
Gelukkig biedt de door de experts van BleepingComputer ontwikkelde methode een antwoord op dit probleem. Start eerst Windows Taakbeheer en stop de actieve firefox.exe- of drpbx.exe-processen, die zijn gemaakt door Jigsaw-malware om bestandsversleuteling uit te voeren en gebruikers van uw computer te vergrendelen.
Open daarna Windows MSConfig en door het opstartitem uit te schakelen dat naar het firefox.exe-proces leidt, kunt u voorkomen dat de ransomware extra bestanden verwijdert.
