Free Jigsaw Decryption Tool Now Available Thanks to Check Point's Research - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Herramienta de descifrado libre de Jigsaw Ahora disponible gracias a Check Point de Investigación

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

ransomware-cifrado-descifrado de clave-2-stforum Desde su primera aparición en abril de este año, los operadores del virus de la criptografía Jigsaw han dado a conocer otras variantes (ransomware épica, Payms ransomware) además de la versión original añadiendo .fun, .kkk, .extensiones btc. Si usted ha sido víctima de cualquiera de las versiones de calar, usted será feliz de saber que una manera de descifrar los archivos cifrados por Jigsaw ha sido identificado por los investigadores de la empresa de seguridad de Check Point. Desplazarse hacia abajo para ver dónde obtener la herramienta de descifrado libre de Jigsaw.

¿Cómo han funcionado de Jigsaw ransomware?

El rompecabezas originales era conocido sobre todo para la eliminación de archivos cifrados. Se pidió a la víctima a pagar alrededor 0.4 bitcoins o 150 dólares estadounidenses dentro de la hora. Si no lo hacían - cada hora archivos cifrados se borran y después de tres días, todos los archivos serían borrados.

El ransomware empleada el algoritmo de cifrado AES, y anexa .fun, .BTC y extensiones .kkk. En caso de que el usuario reinicie su ordenador, Al menos 1,000 de los archivos cifrados llegaría a ser borrado de unidades de disco.

Relacionado: Ransomware Cifrado Explicación

Poco después del estreno del virus de la criptografía en la escena de malware, los investigadores de seguridad fueron capaces de crear un grupo de trabajo y descifrador libre Jigsaw. Sin embargo, la herramienta de descifrado dejado de realizar correctamente porque los operadores comenzaron ransomware la actualización de su código de forma regular, por lo que es más sofisticado. Jigsaw se convirtió rápidamente en una de las amenazas más actualizados en el mercado actual del malware, con las nuevas versiones emergente cada semana.

¿Cómo hizo el check investigadores del Punto de establecer una herramienta libre de Jigsaw descifrado?

Si bien la investigación de la última variante Jigsaw ransomware (SHA256: 61AA800584B170FFE9959ACD057CCAF784BF3088E1D3AAB39D07C0793F6C03DF) y sus afirmaciones falsas para robar credenciales de los usuarios y la historia de Skype, nos encontramos con el mecanismo de la ransomware utiliza para comprobar si se han realizado pagos.

De acuerdo con los investigadores, una debilidad que no se ha identificado en el proceso de encriptación en sí, sino en la forma de rompecabezas maneja el pago de un rescate. A diferencia de la mayoría de las piezas ransomware, Jigsaw no utiliza un sitio web basado en Tor, pero sólo imprime una dirección billetera Bitcoin en el PC del usuario a través de una nota de rescate específica. Una vez que se hace un pago, se pide al usuario que pulse el “Hice un pago, Ahora devuélveme mis archivos!” botón. Al pulsar el botón, la víctima inicia una solicitud desde su PC a una API en línea que se asegura de que el pago se transfiere correctamente a la billetera Bitcoin dada.

Lo que Check Point investigadores hicieron fue crear una herramienta que intercepta e imita una respuesta positiva API. Esta es la forma de rompecabezas “piensa” y cuando el pago se ha hecho, mientras que en realidad no lo tiene, y como resultado se inicia el proceso de descifrado. El proceso debe terminar con éxito el cifrado de todos los archivos comprometidos, y auto-eliminación de la amenaza de la máquina víctima.

¿Dónde se puede Jigsaw víctimas ransomware Descargar la herramienta de descifrado?

La herramienta de descifrado Jigsaw se puede descargar desde Compruebe la página de Punto.

Aquí es un manual corto sobre cómo usarlo:

1.Descomprimir el archivo JPS.zip.
2.En la carpeta Solver rompecabezas, haga clic derecho 'JPS.exe' y haga clic en "Ejecutar como administrador".
3.Siga las instrucciones que aparecen en la pantalla.

El método de descifrado de trabajo parece haber sido divulgada originalmente por Peter Kleissner en una Pío desde la semana pasada, Softpedia señala.

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...