.Juego Virus del archivo (Rompecabezas) - Quitar y restaurar los archivos
eliminan la amenaza

.Juego Virus del archivo (Rompecabezas) - Quitar y restaurar los archivos

Este artículo le ayudará a eliminar la ransomware Jigsaw completamente. Siga las instrucciones de eliminación ransomware dadas en la parte inferior del artículo.

El .Juego Virus del archivo es en realidad ransomware Jigsaw. El cryptovirus está de vuelta con una nueva pantalla de imagen y rescate, a lo largo de un mensaje nuevo rescate. Aunque difiere un poco en comparación con las variantes anteriores, que se basa en el código del malware originales. El virus tiene una lista con más de 120 extensiones de archivo que busca para cifrar. Todos los archivos bloqueados tendrán la extensión .Juego anexa a ellos.

Resumen de amenazas

Nombre.Juego Virus del archivo
EscribeEl ransomware, Cryptovirus
Descripción breveEl ransomware cifrará sus archivos y mostrará una pantalla con la nota de rescate, el cual está inspirado en la película “IT” y un carácter escrito por Stephen King.
Los síntomasEl ransomware se cifrar archivos mediante la colocación de la .Juego extensión a todos ellos.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por el virus del archivo .Game

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para discutir .Game Virus del archivo.

.Juego Virus del archivo (Rompecabezas) – actualización de julio 2018

Una variante de la .Juego Virus del archivo ha sido descubierto por investigadores de malware en julio, 2018. Usted puede ver la muestra publicado en el VirusTotal servicio en la siguiente captura de pantalla:

Como se puede ver arriba, múltiples motores de seguridad ya están detectando la amenaza.

La nueva variante cifra los archivos y coloca otra extensión a ellos (en comparación con el .Juego Virus del archivo), que es .bip. Esa versión no sólo es descodificarse, pero también se pueden desbloquear sus datos de PC y de archivos mediante el establecimiento de la clave de desbloqueo correcto aparece en el cuadro aquí abajo:

QQlziAbDzrrWPjksTYoxYq

Si introduce un código incorrecto obtendrá un mensaje que dice: “Llave incorrecta! Inténtalo de nuevo!

En la imagen anterior, se puede ver la pantalla y la imagen que mostrar para introducir la clave de descifrado de forma incorrecta (a la izquierda), y cómo la pantalla y el cambio de imagen Si ha introducido la clave correcta en el campo apropiado (a la derecha). Las imágenes con el payaso aparece en la esquina derecha de la pantalla son las dos imágenes GIF animadas que tienen el mismo tema que el principal.

.Juego Virus del archivo (Rompecabezas) - Untado

Rompecabezas ransomware podría infectar a los ordenadores que utilizan diferentes métodos para la difusión de que la infección. Correos electrónicos no deseados podría ser la difusión de su gotero de carga útil. Esos tipos de mensajes de correo electrónico a tratar de convencerte de que algo importante se adjunta como un archivo para que el correo electrónico. En la actualidad, el archivo adjunto se verá como un documento legítimo o uno que está archivada, pero es un archivo que contiene un script malicioso. Si abre ese archivo, se pondrá en marcha la carga útil para el ransomware. Usted puede ver el análisis de uno de estos archivos en el VirusTotal Servicio:

Rompecabezas ransomware podría estar utilizando otros métodos de propagación, como poner el gotero archivo de carga útil a través de las redes sociales y sitios para compartir archivos. aplicaciones freeware que deambulan por Internet podrían ser presentadas como útil, pero también podrían ocultar los archivos maliciosos de este virus. No abra archivos después de descargarlos, especialmente si proceden de fuentes no verificadas, tales como enlaces y correos electrónicos. Primero, usted debe analizar estos archivos con una herramienta de seguridad, y también asegurarse de comprobar sus tamaños y firmas para nada fuera de lo normal. Debe leer la ransomware la prevención consejos tema en el foro.

.Juego Virus del archivo (Rompecabezas) - Descripción

El ransomware Jigsaw virus de ransomware está de vuelta con esta nueva variante. Esta vez el tema se basa en el carácter del Stephen King Pennywise el payaso visto en el original “ESO”película. Eso hace que sea un poco diferente en comparación con el original virus de ransomware Jigsaw.

Cuando el Rompecabezas virus se inicializa, se podría modificar una entrada existente en el Registro de Windows o crear uno nuevo para lograr un mayor nivel de persistencia. Esa entrada de registro hace que el malware se ejecute automáticamente con cada lanzamiento del sistema operativo Windows.

Siguiente, una ventana pop-up en su pantalla que muestra el Pennywise carácter y texto escrito con letras verdes. Ese texto es el mensaje de su rescate con información e instrucciones para el pago.

El texto de la nota de rescate lee:

Sus archivos personales se eliminan. Tus fotos, vídeos, documentos, etc…
Pero, no te preocupes! Es sólo ocurrirá si usted no cumple.
Sin embargo ya he cifrado los archivos personales, por lo que no se puede acceder a ellos.
Cada hora selecciono algunos de ellos para eliminar permanentemente, por lo tanto, no voy a ser capaz de acceder a ellos, cualquiera de los dos.
Si se apaga el ordenador o tratas de cerrar, cuando comienzo próxima vez obtendrá 1000 Los archivos borrados como castigo.
Si usted quiere que empiece la próxima vez, ya que soy el único que es capaz de descifrar sus datos personales para usted.
Mientras tanto….. ¿Quieres un globo? Hahahahaha_

El Rompecabezas ransomware te asusta que va a eliminar archivos de su ordenador cada vez que intente cerrarla y que no hay nada más que se puede hacer para prevenir que. Sin embargo, eso es una mentira. Pero deberías NO en ningún caso pagar una suma de rescate como la nota está mintiendo sobre el descifrado, así – el virus permanece descodificarse. Apoyando a los delincuentes es una mala idea, ya que sólo los motivará a hacer actos más criminales.

.Juego Virus del archivo (Rompecabezas) - Proceso de cifrado

La lista es con un poco más de lo 125 las extensiones de archivo que se convertirán en cifrada. La lista completa es la siguiente:

→.3dm, .3g2, .3gp, .7cremallera, .aaf, .accdb, .AEP, .AEPX, .AET, .a, .FIA, .como, .AS3, .asf, .áspid, .asx, .avi, .bmp, .c, .clase, .cpp, .cs, .csv, .que, .db, .dbf, .doc, .docb, .docm, .docx, .punto, .dotm, .DOTX, .dwg, .dxf, .EFX, .eps, .fla, .flv, .gif, .h, .IDML, .si y sólo si, .inh, .indd, .indl, .INDT, .inx, .tarro, .Java, .jpeg, .jpg, .js, .m3u, .M3U8, .m4u, .max, .CIS, .medio, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .PLB, .PMD, .png, .maceta, .senderos, .Potx, .PDMA, .RPM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .prel, .prproj, .PD, .psd, .py, .fuera, .rar, .prima, .rb, .rtf, .sin hogar, .sin hogar, .su, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .XII, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .xlw, .xml, .XQX, .XQX, .cremallera

La lista con las extensiones de archivo para el cifrado es de alrededor del número de 127 pero podría haber sido actualizado con más que eso. Los archivos cifrados tendrán la .Juego extensión adjunta a todos ellos, después de su nombre de archivo. La extensión .Bip aún podría ser añadido en algunas variantes del ransomware un poco mayor que el actual.

El Rompecabezas ransomware es muy probable que borrar todo Instantáneas de volumen desde el sistema operativo Windows, con el fin de hacer el proceso de cifrado más viable. El comando para esto es la siguiente:

→vssadmin.exe eliminar sombras / todas / Quiet

Una herramienta de descifrado desarrollado por el investigador de malware Michael Gillespie está disponible para que usted pueda probar. Desde esta variante es nuevo, el descifrador podría no funcionar todavía, pero usted debe considerar definitivamente ejecutarlo. Puede encontrarlo en la parte inferior del artículo.

Eliminar el virus de Jigsaw y restauración de archivos .Game

Si el ordenador se infectó con el Rompecabezas virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...