Retire Jigsaw ransomware y restauración .fun, .kkk, .BTC archivos cifrados - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire Jigsaw ransomware y restauración .fun, .kkk, .BTC archivos cifrados

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

De pantalla STF-puzzle-ransomware-sierra-película de temática-cryptovirus-le-juego-a-juego-rescate-mensaje de alerta

Hay un nuevo ransomware en el flojo, llamado Jigsaw. El ransomware Jigsaw está inspirado en la serie de películas "Saw" y cifra los archivos con más de 120 tipos de extensión. Para ver la solución para recuperar sus archivos y quitar el ransomware, debe leer todo el artículo con cuidado.

Resumen de amenazas

NombreJigsaw ransomware
EscribeEl ransomware
Descripción breveEl ransomware cifra los archivos con diferentes extensiones y pide un rescate para el descifrado.
Los síntomasLos archivos con más de 120 tipos de extensión reciben cifrada. Se muestra un 'Saw' temática mensaje con instrucciones para pagar el rescate. Cada hora archivos se eliminan si el rescate no se paga.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico, Intercambio de ficheros de Redes
Herramienta de detección Ver si su sistema ha sido afectado por Jigsaw ransomware

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioUnirse a nuestro foro para hablar sobre Jigsaw ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Jigsaw ransomware (.divertido) – actualización de febrero 2019

El ransomware rompecabezas con la extensión .fun ha sido visto en la naturaleza por los investigadores de malware a principios del mes de febrero 2019. Una muestra de malware se ha subido a la VirusTotal servicio, ya que se puede ver desde la pantalla mostró aquí:

Qué es más, el mensaje de la nota de rescate que muestra en la interfaz gráfica de usuario se acompaña de una nueva imagen para indicar que se “anticapitalista” y muestra parte del texto en francés como se hace evidente a partir de la imagen de abajo:

Aparte de las cosas mencionadas anteriormente, sin cambios drásticos se ven en el código del ransomware. Todavía debe ser descodificarse.

Jigsaw ransomware Decryptor

ACTUALIZAR! Un descifrador libre ha sido puesto en libertad para archivos codificados por Jigsaw ransomware ransomware. Para aprender a descifrar los archivos, Por favor visite el siguiente artículo.

Jigsaw ransomware - Distribución

ransomware Jigsaw se puede transmitir en múltiples formas. Una de ellas es a través de correos electrónicos no deseados que tienen un archivo adjunto malicioso. Al abrir este archivo adjunto puede inyectar el código malicioso dentro de su computadora. El archivo puede estar con el nombre firefox.exe tratando de engañar a usted que es el famoso navegador web Mozilla Firefox.

El Rompecabezas ransomware pueda propagarse también en las redes sociales y servicios de intercambio de archivos. DropBox no se excluye. Los medios sociales y sitios para compartir archivos también pueden tener código malicioso o archivos adjuntos. Visitando sitios web no son de confianza y hacer clic en estos enlaces es otra manera de conseguir esta infección de malware.

Jigsaw ransomware - Descripción

El Rompecabezas el malware se clasifica como ransomware. Será cifrar sus archivos, por lo que se vuelven inaccesibles. Se le pide dinero a pagar como rescate. Si no se paga el rescate, los archivos serán eliminados cada hora.

Se crearán los siguientes archivos:

%AppData% Frfx firefox.exe

%AppData% Drpbx drpbx.exe

%AppData% System32Work EncryptedFileList.txt

y

%AppData% System32Work Direcciones.txt

Los dos primeros archivos de los anteriormente enumerados se crean por lo que el ransomware se puede enmascarar como el navegador web Firefox o un proceso relacionado con la DropBox aplicación. Todo lo anterior se hace para engañar a los usuarios de que se trata de procesos legítimos si se mira desde una Administrador de tareas ventana.

El Registro de Windows también se modifica. Esta entrada del registro se hace:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run “firefox.exe” = “%AppData% Frfx firefox.exe”

Que la entrada del registro se establece para que el archivo creado anteriormente firefox.exe con el arranque automático. Se comenzará con cada arranque del sistema operativo Windows y poner en marcha el Rompecabezas ransomware.

Después, el ransomware aparece una pantalla con una imagen de un títere utilizado en la película 'Sierra'- Utilizado por el carácter Rompecabezas. Por eso, el ransomware lleva el nombre del personaje. Las instrucciones para pagar el rescate se está tecleando en vivo en la pantalla, como si alguien los está escribiendo como la cara de la marioneta está cubierto:

De pantalla STF-puzzle-ransomware-sierra-película de temática-cryptovirus-le-juego-a-juego-rescate-mensaje de alerta

Se le pedirá que pagar alrededor 0.4 bitcoins o 150 dólares estadounidenses dentro de la hora. Si usted no cumple - cada hora archivos cifrados serán eliminados y si pasan tres días - se borrarán todos los archivos.

El mensaje de rescate lee el siguiente:

Sus archivos de computadora han sido cifrados. Tus fotos, vídeos, documentos, etc….
Pero, no te preocupes! No los he borrado, todavía.
Tienes 24 horas para pagar 150 USD en bitcoins para obtener la clave de descifrado.
Se eliminarán todos los archivos hora. El aumento en la cantidad cada vez.
Después 72 Se eliminarán todas las horas que quedan.

Si usted no tiene bitcoins Google los localbitcoins sitio web.
Compra 150 Dólares americanos por valor de bitcoins o .4 BTC. El sistema aceptará cualquiera de los dos.
Enviar a la dirección especificada bitcoins.
Al cabo de dos minutos de recibir su pago el ordenador recibirá la clave de descifrado y volver a la normalidad.
Probar lo que sea divertido y el equipo tiene varias medidas de seguridad para eliminar sus archivos.
Tan pronto como se reciba el pago los archivos cifrados serán devueltos a la normalidad.

Gracias

Cómo ponerse en contacto o el pago de los creadores ransomware es fuertemente NO aconsejado. Nadie puede garantizar que va a surtir sus archivos restaurados. Pagar el dinero no sólo será considerado como un apoyo a los ladrones cibernéticos, pero probablemente dará lugar a que hagan una versión más fuerte de los programas maliciosos, así.

Aquí está una foto de una muestra de malware cargado en VirusTotal, ser detectado por la mayoría de los programas anti-malware ya:

STF-puzzle-ransomware-sierra con películas de virus-Total-detecciones

El ransomware Jigsaw busca en las unidades de disco para el cifrado de archivos. Según los investigadores de Symantec, el ransomware busca archivos con más de 120 extensiones, incluyendo las siguientes:

→ .3dm, .3g2, .3gp, .aaf, .accdb, .AEP, .AEPX, .AET, .a, .FIA, .como, .AS3, .asf, .áspid, .asx, .avi, .bmp, .c, .clase, .cpp, .cs, .csv, .que, .db, .dbf, .doc, .docb, .docm, .docx, .punto, .dotm, .DOTX, .dwg, .dxf, .EFX, .eps, .fla, .flv, .gif, .h, .IDML, .si y sólo si, .inh, .indd, .indl, .INDT, .inx, .tarro, .Java, .jpeg, .jpg, .js, .m3u, .M3U8, .m4u, .max, .CIS, .medio, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .PLB, .PMD, .png, .maceta, .senderos, .Potx, .PDMA, .RPM, .pps, .PPSM, .PPSX, .ppt, .pptm, .pptx, .prel, .prproj, .PD, .psd, .py, .fuera, .prima, .rb, .rtf, .sin hogar, .su, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .XII, .XLM, .xls, .xlsb, .xlsm, .xlsx, .XLT, .XLTM, .xltx, .xlw, .xml, .XQX, .XQX

El AES algoritmo se utiliza para el cifrado y el ransomware pondrá una .divertido, .BTC y .kkk la extensión de los archivos cifrados. Es posible que haya más versiones que Append otras extensiones de los archivos cifrados. Si reinicia el ordenador, alrededor 1,000 de los archivos cifrados serán eliminados de las unidades de disco.

Una solución para obtener los archivos de nuevo se ha encontrado, y si ya reiniciado el PC después de que el proceso de cifrado fue completa, usted no debe preocuparse demasiado, ya que puede utilizar el software de recuperación de datos para ese.

Retire Jigsaw ransomware y restauración .fun, .kkk, .BTC archivos cifrados

Si Rompecabezas ransomware infectado su PC, no te preocupes, ya que hay una solución para descifrar los archivos sin tener que pagar. Si usted fue infectado por este ransomware, usted debe tener al menos un poco de experiencia en la eliminación de malware. Ver las instrucciones escritas a continuación para ver cómo recuperar sus archivos.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...