Retirer Jigsaw Ransomware et restauration .paytounlock Fichiers
Suppression des menaces

Retirer Jigsaw Ransomware et restauration .paytounlock Fichiers

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Cet article va vous aider à supprimer la Jigsaw ransomware complètement. Suivez les instructions de suppression ransomware données au bas de l'article.

Une nouvelle variante de la Jigsaw ransomware Cryptovirus est apparue récemment. La demande de rançon et de l'écran qu'il montre sont presque complètement identique à l'original. Le virus a une liste avec 126 extensions de fichiers pour le cryptage. Tous les fichiers verrouillés obtiendra l'extension .paytounlock annexés à celles.

Mise à jour! Un decrypter libre a été publié pour les fichiers codés par Jigsaw Ransomware. Pour voir comment vous pouvez restaurer vos fichiers, consultez l'article avec des instructions de décryptage.

Menace Résumé

NomScie sauteuse
TypeRansomware, Cryptovirus
brève descriptionLe ransomware va crypter vos fichiers et afficher un écran avec la note de rançon, qui est le thème autour du film "SAW".
SymptômesLe ransomware va crypter des fichiers en plaçant l'extension .paytounlock à chacun d'eux.
Méthode de distributionspams, Email Attachments
Detection Tool Voir Si votre système a été affecté par Jigsaw

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter Jigsaw.

Jigsaw Ransomware - Infection Propagation

Scie sauteuse ransomware pourrait infecter les ordinateurs utilisant des méthodes différentes pour la diffusion que l'infection. Spam e-mails pourraient être propager son compte-gouttes de la charge utile. Ces types d'e-mails vont essayer de vous convaincre que quelque chose d'important est attaché en tant que fichier à cet e-mail. En réalité, l'attachement va ressembler à un document ou légitime qui est archivée, mais il est un fichier contenant un script malveillant. Si vous ouvrez ce fichier, il va lancer la charge utile pour le ransomware. Vous pouvez prévisualiser l'analyse d'un tel fichier sur Sécurité Payload service:

Scie sauteuse ransomware utilise peut-être d'autres méthodes pour la diffusion, comme mettre le fichier de charge utile compte-gouttes via les médias sociaux et les sites de partage de fichiers. applications Freeware qui errent dans l'Internet pourraient être présentées comme utiles, mais pourraient aussi masquer les fichiers malveillants de ce virus. Abstenez-vous de l'ouverture des fichiers après leur téléchargement, surtout si elles proviennent de sources non vérifiées, tels que des liens et des e-mails. Première, vous devez analyser ces fichiers avec un outil de sécurité, et assurez-vous de vérifier également leurs tailles et leurs signatures pour tout ce qui semble inhabituel. Vous devriez lire le ransomware prévenir des conseils sujet dans le forum.

Jigsaw Ransomware - Description détaillée

La Jigsaw ransomware virus ransomware est de retour avec cette nouvelle variante. Une fois de plus, il est le thème autour de la Scie sauteuse personnage de la série de films "VU"Comme variante originale.

Quand le Scie sauteuse le virus est initialisé, il va modifier une entrée existante dans le registre de Windows ou en créer un nouveau pour atteindre la persistance. Cette entrée de registre rend le logiciel malveillant d'exécuter automatiquement à chaque démarrage du système d'exploitation Windows. Après, vos fichiers seront cryptés se, et recevoir la même extension.

Suivant, une fenêtre pop-up sur votre écran qui montre la Scie sauteuse caractère et texte saisi avec des lettres vertes. Ce texte est le message de rançon avec des informations et des instructions pour le paiement.

Le texte de la note de rançon lit:

Je veux jouer à un jeu avec vous. Permettez-moi de vous expliquer les règles:
Vos fichiers personnels sont supprimés. Tes photos, vidéos, documents, etc…
Mais, ne vous inquiétez pas! Il ne se produira que si vous ne respectez pas.
Cependant, je l'ai déjà crypté vos fichiers personnels, de sorte que vous ne pouvez pas y accéder.
Chaque heure je sélectionne certains d'entre eux pour supprimer définitivement,
donc je ne serai pas en mesure d'y accéder, non plus.
Êtes-vous familier avec le concept de croissance exponentielle? Permettez-moi de vous aider.
Il commence lentement, puis augmente rapidement.
Au cours de la première 24 heure, vous ne perdrez quelques fichiers,
le deuxième jour à quelques centaines, le troisième jour quelques milliers, etc.
Si vous éteignez votre ordinateur ou essayez de me fermer, quand je commence la prochaine fois
tu auras 1000 les fichiers supprimés comme une punition.
Oui, vous voulez que je commence la prochaine fois, puisque je suis le seul qui
est capable de déchiffrer vos données personnelles pour vous.

Maintenant, nous allons commencer et profiter de notre petit jeu ensemble!

1 Le fichier sera supprimé.
Se il vous plaît, envoyer au moins $100 la valeur de Bitcoin ici:
[Adresse expurgée]

La Scie sauteuse ransomware vous fait peur qu'il va supprimer des fichiers de votre PC toutes les heures jusqu'à ce que vous payez et il n'y a rien d'autre que vous pouvez faire pour empêcher que. Mais tu devrais NE PAS en aucun cas payer la rançon que la note est de vous mentir – le virus est déchiffrable. Soutenir les cybercriminels est une mauvaise idée car cela ne fera que les motiver à faire des actes criminels plus.

Un outil de decrypter est déjà disponible grâce au chercheur malware Michael Gillespie. Vous pouvez le trouver dans le bas et le haut de l'article.

La liste avec 126 les extensions de fichiers qui seront cryptées est divisé en deux à l'intérieur du code du ransomware. La liste complète est la suivante:

→.3dm, .3g2, .3gp, .7fermeture éclair, .aaf, .accdb, .aep, .aepx, .aet, .à, .aif, .comme, .as.txt, .aS3, .asf, .aspic, .ASX, .avi, .bmp, .c, .classe, .cpp, .cs, .csv, .qui, .db, .dbf, .doc, .docb, .docm, .docx, .point, .DOTM, .dotx, .dwg, .dxf, .dxf.c, .EFX, .eps, .Floride, .flv, .gif, .h, .IDML, .ssi, .inh, .indd, .déposé, .INDT, .INX, .bocal, .Java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .CIS, .milieu, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .PLB, .PMD, .png, .pot, .sentiers, .potx, .PPAM, .RPM, .pps, .PPSM, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .dehors, .rar, .brut, .rb, .rtf, .sdf, .ses, .SLDM, .sldx, .sql, .svg, .swf, .tif, .sms, .vcf, .vob, .wav, .wma, .wmv, .WPD, .wps, .XLA, .xlam, .XII, .xlm, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, ..xlw, .xml, .XQX, .fermeture éclair

La liste avec les extensions de fichier pour les cryptages semble être mis à jour avec un couple de nouveaux, mais toujours autour du nombre de 120. Les fichiers cryptés auront la .paytounlock l'extension ajoutée à leur, après leur nom de fichier.

La Scie sauteuse ransomware est très susceptible d'effacer toutes les Des copies de volume de l'ombre à partir du système d'exploitation Windows, bien que vous ne devriez pas vous soucier que depuis un decrypter gratuit est disponible.

Retirer Jigsaw Ransomware et restauration .paytounlock Fichiers

Si votre ordinateur a été infecté avec le Scie sauteuse virus ransomware, vous devriez avoir un peu d'expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de cette ransomware le plus rapidement possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez retirer le ransomware et suivez le guide d'instructions étape par étape ci-dessous.

avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...