Jigsaw ransomware 4.6 - Eliminar los datos y restaurarlos
eliminan la amenaza

Jigsaw ransomware 4.6 - Eliminar los datos y restaurarlos

Este artículo le ayudará a eliminar ransomware Jigsaw 4.6 completamente. Siga las instrucciones de eliminación ransomware que aparecen al final.

ransomware Jigsaw 4.6 es la última variante del virus y cuenta con una nueva pantalla de bloqueo. El personaje Rompecabezas desde el SIERRA serie de la película todavía se ofrece en esa pantalla. Esta versión del ransomware todavía se cree que es en desarrollo y, como tal, puede ser que no cifrar archivos, todavía. Continúe leyendo para ver cómo se puede tratar de restablecer potencialmente algunos de sus datos.

Resumen de amenazas

NombreJigsaw ransomware 4.6
EscribeEl ransomware
Descripción breveEl ransomware se bloqueará la pantalla de su ordenador y exigir el pago para obtener los archivos de nuevo.
Los síntomasEl ransomware es posible cifrar sus archivos, así como el bloqueo de la pantalla. Se muestra una nota de rescate, que cuenta con el carácter de rompecabezas de la películas "Saw".
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por Jigsaw ransomware 4.6

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre Jigsaw ransomware 4.6.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

ransomware Jigsaw 4.6 - Infección

ransomware Jigsaw 4.6 ransomware podría propagar la infección a través de diferentes métodos. El archivo de carga útil que inicia el script malicioso para este ransomware, que a su vez infecta su máquina de la computadora, ha sido descubierto por investigadores de malware e informó al servicio de VirusTotal como se verá más adelante:

ransomware Jigsaw 4.6 ransomware también podría extender su archivo de carga útil en las redes sociales y servicios de intercambio de archivos. Programas de dominio público en la Web, se pueden presentar como útiles, pero también podría ocultar el script malicioso para el virus. No abra los archivos de la derecha después de haberlos descargado, especialmente si proceden de fuentes sospechosas como enlaces y correos electrónicos. Debe escanearlos previamente con una herramienta de seguridad, al mismo tiempo que la comprobación de su tamaño y firmas para nada fuera de lo normal. Debe leer la consejos para la prevención ransomware hilo en nuestro foro.

ransomware Jigsaw 4.6 - Análisis

ransomware Jigsaw 4.6 es la última versión del virus ransomware que cuenta con el "SIERRA"Carácter serie de películas Rompecabezas que recibe su nombre de. se cambia la pantalla de bloqueo, pero todavía tiene el carácter en ella. investigadores de malware dicen que el virus está todavía en desarrollo y por lo tanto no se está viendo para hacer cumplir sus funciones de cifrado hasta el momento.

ransomware Jigsaw 4.6 ransomware podría hacer entradas en el registro de Windows para lograr un mayor nivel de persistencia, posiblemente, poner en marcha y reprimir los procesos en el sistema operativo Windows. Algunas entradas están diseñados de una manera que se iniciará el virus de forma automática con cada lanzamiento de Windows.

La nota de rescate aparecerá como una pantalla de bloqueo después de que su sistema de ordenador se infecta con ransomware Jigsaw 4.6. La nota tiene cambios menores en comparación con el original virus de ransomware Jigsaw. En su interior encontrará detalles acerca de lo que los ladrones detrás de la pantalla de bloqueo quieren que hagas con respecto al pago. Puede ver el mensaje que carga el rescate en la figura de abajo:

Esa nota de rescate lee el siguiente:

ROMPECABEZAS ransomware

Sus archivos de computadora han sido cifrados por la versión Jigsaw ransomware 4.6
Tus fotos, vídeos, documentos, ect .... Pero no te preocupes! No los he borrado, todavía.
Tienes 24 horas para pagar 150 USD en bitcoins para obtener la clave de descifrado. Cada hora
Se eliminarán los archivos. El aumento en la cantidad cada vez.

Si usted no tiene bitcoins, Google la página web y la compra Localbitcoins.com 150
USD valor de bitcoins o .4 Bitcoins. El sistema aceptará.
Enviar a la dirección especificada bitcoins. Al cabo de dos minutos de recibir su pago
el equipo recibirá la clave de descifrado.

Probar lo que sea divertido y el equipo tiene varias medidas de seguridad para eliminar sus archivos.
Tan pronto como se reciba el pago los archivos cifrados serán devueltos a la normalidad.

Gracias, Rompecabezas
Tienes 24 horas a Pat $150 USD a
la dirección Bitcoin
24 horas permanecen
...
Si usted no cumple con el pago de sus archivos permanecerán cifrados y pueden ser robados

La nota de la ransomware Jigsaw 4.6 ransomware afirma que su usted tiene 24 horas para pagar la suma de 150 dólares estadounidenses en Bitcoin o sus archivos pueden quedar eliminado o perdido para siempre. Si el virus sigue el ejemplo de sus variantes anteriores, esto significaría que la misma táctica de miedo se utiliza para atraer a la gente a pagar el precio del rescate. Debieras NO en ningún caso pagar estos cibercriminales. Nadie le puede dar una garantía de que obtendrá los archivos de nuevo. Por otra parte, dar dinero a estos criminales es probable que motiven a crear más virus ransomware y hacer otras actividades delictivas.

Jigsaw ransomware 4.6 - Proceso de cifrado

Las muestras que se encuentran actualmente de este malware sugieren que el cifrado que se utiliza por este virus ransomware es el de VBS. VBS siglas de "Visual Basic Script" y es un lenguaje de programación desarrollado por activa Microsoft. Los archivos que se implementarán para el cifrado para el 4.6 versión de la ransomware Jigsaw podría incluir las extensiones específicas de variantes de su pasado, que son:

→ .3dm, .3g2, .3gp, .aaf, .accdb, .AEP, .AEPX, .AET, .a, .FIA, .como, .AS3, .asf, .áspid, .asx, .avi, .bmp, .c, .clase, .cpp, .cs, .csv, .que, .db, .dbf, .doc, .docb, .docm, .docx, .punto, .dotm, .DOTX, .dwg, .dxf, .EFX, .eps, .fla, .flv, .gif, .h, .IDML, .si y sólo si, .inh, .indd, .indl, .INDT, .inx, .tarro, .Java, .jpeg, .jpg, .js, .m3u, .M3U8, .m4u, .max, .CIS, .medio, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .PLB, .PMD, .png, .maceta, .senderos, .Potx, .PDMA, .RPM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .prel, .prproj, .PD, .psd, .py, .fuera, .prima, .rb, .rtf, .sin hogar, .su, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .XII, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .xlw, .xml, .XQX, .XQX

Por ahora, la ransomware Jigsaw 4.6 ransomware está todavía en desarrollo y no confirmado para cifrar archivos. Para ayudarse a sí misma con la eficiencia de su cifrado, la cryptovirus podría ser configurado para eliminar la Instantáneas de volumen desde el sistema operativo Windows mediante el siguiente comando:

→vssadmin.exe Eliminar Sombras / Todo / Quiet

Eso haría imposible restaurar los archivos de esa manera. Sigue leyendo y ver qué tipos de formas en las que podría intentar potencialmente restaurar algunos de sus datos.

Retire Jigsaw ransomware 4.6 y restaurar los datos

Si el ordenador se infectó con el ransomware Jigsaw 4.6 virus de ransomware, usted debe tener un poco de experiencia en la eliminación de software malintencionado. Usted debe deshacerse de este ransomware lo más rápido posible antes de que pueda tener la oportunidad de propagarse e infectar más otros ordenadores. Debe eliminar el ransomware y seguir la guía de instrucciones paso a paso se proporciona a continuación.

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...