Retirer Jigsaw Ransomware et restauration .fun, .kkk, .btc Fichiers Encrypted - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
Suppression des menaces

Retirer Jigsaw Ransomware et restauration .fun, .kkk, .btc Fichiers Encrypted

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

-A-jeu STF-puzzle-ransomware-scie le thème du cinéma-Cryptovirus-permet-play-screen-rançon message d'alerte

Il y a un nouveau ransomware sur le lâche, appelé Jigsaw. Le ransomware Jigsaw est le thème sur de la scie de la série de films et crypte les fichiers avec plus de 120 types d'extension. Pour voir la solution pour restaurer vos fichiers et retirez le ransomware, vous devriez lire tout l'article attentivement.

Menace Résumé

NomJigsaw Ransomware
TypeRansomware
brève descriptionLe ransomware crypte les fichiers avec des extensions différentes et demande une rançon pour le décryptage.
SymptômesFichiers avec plus de 120 types d'extension obtiennent crypté. A 'Saw' thème message contenant des instructions pour payer la rançon est représenté. Tous les fichiers d'une heure sont supprimés si la rançon est pas payée.
Méthode de distributionspams, Email Attachments, Partage de fichiers Réseaux
Detection Tool Voir Si votre système a été affecté par Jigsaw Ransomware

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter Jigsaw Ransomware.
Outil de récupération de donnéesWindows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur.

Jigsaw Ransomware (.amusement) – Mise à jour Février 2019

Le Jigsaw Ransomware avec l'extension .fun a été repéré dans la nature par des chercheurs de logiciels malveillants au début de Février 2019. Un échantillon de logiciels malveillants a été ajoutée à la VirusTotal service comme on peut voir la capture d'écran présenté ici:

De plus, le message de demande de rançon qui montre dans l'interface GUI est accompagnée d'une nouvelle image est indiquant que “anticapitaliste” et montre une partie du texte en français, il devient évident de l'image ci-dessous:

Autre que les choses mentionnées ci-dessus, pas des changements drastiques sont observés dans le code du ransomware. Il devrait encore être déchiffrable.

Jigsaw Ransomware Decryptor

METTRE À JOUR! Un décrypteur libre a été publié pour les fichiers codés par Jigsaw Ransomware ransomware. Pour apprendre à décrypter vos fichiers, S'il vous plaît consultez l'article suivant.

Jigsaw Ransomware - Distribution

Jigsaw ransomware peut se propager de plusieurs façons. L'un d'eux est par le biais des e-mails de spam qui ont un fichier malveillant joint. L'ouverture de cette pièce jointe peut injecter le malware dans votre ordinateur. Le fichier peut être avec le nom firefox.exe essayer de vous tromper, il est le célèbre navigateur Web Mozilla Firefox.

La Scie sauteuse ransomware pourrait aussi se propager sur les réseaux sociaux et les services de partage de fichiers. DropBox est pas exclu. Les médias sociaux et les sites de partage de fichiers peuvent également avoir un code malveillant ou fichiers joints. À la découverte de sites Web non sécurisés et en cliquant sur ces liens est une autre façon d'obtenir ce logiciel malveillant.

Jigsaw Ransomware - Description

La Scie sauteuse malware est classé comme un ransomware. Il va crypter vos fichiers, de sorte qu'ils deviennent inaccessibles. Il demande de l'argent à payer rançon. Si la rançon ne sont pas payés, fichiers obtenir supprimé toutes les heures.

Les fichiers suivants seront créés:

%AppData% Frfx firefox.exe

%AppData% Drpbx drpbx.exe

%AppData% System32Work EncryptedFileList.txt

et

%AppData% System32Work Address.txt

Les deux premiers fichiers de ceux énumérés ci-dessus sont créés de sorte que le ransomware peut être masqué que le navigateur Web Firefox ou un processus lié à la DropBox application. Tout ce qui précède est fait pour tromper les utilisateurs que ce sont des processus légitimes si vu d'un Gestionnaire des tâches fenêtre.

La Registre de Windows est également modifié. Cette entrée de Registre est faite:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run “firefox.exe” = “%AppData% Frfx firefox.exe”

Cette entrée de Registre est définie pour rendre le fichier précédemment créé firefox.exe démarrage automatique. Il va commencer à chaque démarrage du système d'exploitation Windows et de lancer le Scie sauteuse ransomware.

Après, l'ransomware apparaît un écran avec une image d'une marionnette utilisée dans le film 'Vu'- Utilisé par le caractère Scie sauteuse. Voilà pourquoi le ransomware porte le nom du personnage. Instructions pour le paiement de la rançon sont tapés en direct sur l'écran, comme quelqu'un leur est de taper dans le visage de la marionnette est couverte:

-A-jeu STF-puzzle-ransomware-scie le thème du cinéma-Cryptovirus-permet-play-screen-rançon message d'alerte

Vous êtes invité à payer environ 0.4 Bitcoins ou 150 dollars américains moins d'une heure. Si vous ne respectez pas - tous les fichiers d'une heure crypté sera effacé et si trois jours passent - tous les fichiers seront effacés.

Le message de rançon lit ce qui suit:

Vos fichiers informatiques ont été chiffrés. Tes photos, vidéos, documents, etc….
Mais, ne vous inquiétez pas! Je ne les ai pas supprimé, encore.
Tu as 24 heures pour payer 150 USD en Bitcoins pour obtenir la clé de décryptage.
Tous les fichiers d'une heure seront supprimés. L'augmentation de la quantité à chaque fois.
Après 72 heures tous qui sont laissés seront supprimés.

Si vous ne disposez pas de bitcoins Google le site localbitcoins.
Achat 150 Dollars américains de Bitcoins ou .4 BTC. Le système accepte une ou l'autre.
Envoyer à l'adresse spécifiée Bitcoins.
Dans les deux minutes suivant la réception de votre paiement votre ordinateur recevra la clé de déchiffrement et de revenir à la normale.
Essayez quelque chose de drôle et l'ordinateur dispose de plusieurs mesures de sécurité pour effacer vos fichiers.
Dès que le paiement est reçu les fichiers cryptés seront retournés à la normale.

Merci

Contacter ou de payer les créateurs ransomware est fortement NE PAS informé. Personne ne peut garantir que vous obtiendrez vos fichiers restaurés. Payer l'argent ne pas être considéré comme un soutien aux cyber-escrocs, mais il sera probablement les déclencher pour faire une version plus forte du malware ainsi.

Voici une image d'un échantillon de logiciels malveillants téléchargés sur VirusTotal, être détecté par la plupart des programmes anti-malware déjà:

STF-puzzle-ransomware-scie le thème du cinéma-virus-total-détections

La Jigsaw ransomware Recherches vos disques durs pour le chiffrement de fichier. Selon les chercheurs de Symantec, l'ransomware recherche les fichiers avec plus de 120 extensions, comprenant les éléments suivants:

→ .3dm, .3g2, .3gp, .aaf, .accdb, .aep, .aepx, .aet, .à, .aif, .comme, .aS3, .asf, .aspic, .ASX, .avi, .bmp, .c, .classe, .cpp, .cs, .csv, .qui, .db, .dbf, .doc, .docb, .docm, .docx, .point, .DOTM, .dotx, .dwg, .dxf, .EFX, .eps, .Floride, .flv, .gif, .h, .IDML, .ssi, .inh, .indd, .déposé, .INDT, .INX, .bocal, .Java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .CIS, .milieu, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .PLB, .PMD, .png, .pot, .sentiers, .potx, .PPAM, .RPM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .dehors, .brut, .rb, .rtf, .sdf, .ses, .SLDM, .sldx, .sql, .svg, .swf, .tif, .sms, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .XII, .xlm, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, ..xlw, .xml, .XQX, .XQX

La AES algorithme est utilisé pour le chiffrement et le ransomware mettra un .amusement, .BTC et .kkk extension aux fichiers cryptés. Il pourrait y avoir plus de versions qui ajoutent d'autres extensions des fichiers cryptés. Si vous redémarrez votre ordinateur, autour 1,000 des fichiers cryptés seront supprimés à partir de vos disques durs.

Une solution pour récupérer vos fichiers a été trouvé, et si vous avez déjà redémarré votre PC après le processus de cryptage était complète, vous ne devriez pas trop vous inquiéter que vous pouvez utiliser un logiciel de récupération de données pour cette.

Retirer Jigsaw Ransomware et restauration .fun, .kkk, .btc Fichiers Encrypted

Si Scie sauteuse ransomware infecté votre PC, ne t'inquiète pas, comme il y a une solution pour décrypter vos fichiers sans payer. Si vous avez été infecté par ce ransomware, vous devriez avoir au moins un peu d'expérience dans l'élimination des logiciels malveillants. Voir les instructions écrites ci-dessous pour voir comment récupérer vos fichiers.

avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...