Free Jigsaw Decryption Tool Now Available Thanks to Check Point's Research - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Libero Jigsaw decrittografia strumento ora disponibile Grazie al check Research Point

ransomware-crittografia-decryption-key-2-stforum Fin dalla sua prima apparizione nel mese di aprile di quest'anno, gli operatori di Jigsaw virus crypto hanno rilasciato altre varianti (ransomware epica, Payms ransomware) oltre alla versione originale aggiungendo .fun, .kkk, .estensioni BTC. Se siete stati vittima di una delle versioni di puzzle, sarete felici di sapere che un modo per decifrare i file cifrati da Jigsaw è stato identificato dai ricercatori società di sicurezza Check Point. Scorrere verso il basso per vedere dove per ottenere il tool gratuito di decrittazione Jigsaw.

Come ha funzionato Jigsaw ransomware?

Il puzzle originale era noto soprattutto per la cancellazione dei file crittografati. La vittima è stato chiesto di pagare circa 0.4 bitcoin o 150 dollari entro un'ora. Se non si ha rispettato - ogni ora file crittografati otterrebbe cancellati e dopo tre giorni, tutti i file saranno cancellati.

Il ransomware impiegato l'algoritmo di crittografia AES, e aggiunto .fun, .BTC e le estensioni .kkk. Nel caso in cui l'utente riavvia il proprio computer, almeno 1,000 dei file crittografati finirebbe per essere eliminato dalla unità disco.

Correlata: Ransomware crittografia spiegato

Poco dopo l'anteprima del virus Crypto sulla scena del malware, ricercatori di sicurezza sono stati in grado di creare un lavoro e di Jigsaw Decrypter gratis. Tuttavia, lo strumento di decrittazione smesso di eseguire correttamente perché gli operatori hanno iniziato ransomware aggiornare il loro codice regolarmente, renderlo più sofisticato. Jigsaw è diventato rapidamente una delle minacce più aggiornate sul mercato corrente del malware, con le nuove versioni che emerge ogni settimana.

Come fatto il check-ricercatori di Point Stabilire uno strumento gratuito Jigsaw decrittografia?

Mentre indaga l'ultima variante Jigsaw ransomware (SHA256: 61AA800584B170FFE9959ACD057CCAF784BF3088E1D3AAB39D07C0793F6C03DF) e le sue false affermazioni di rubare le credenziali degli utenti e la storia di Skype, ci siamo imbattuti il ​​meccanismo del ransomware utilizza per verificare se sono stati effettuati pagamenti.

Secondo i ricercatori, una debolezza è stato identificato non nel processo di crittografia in sé, ma nel modo in cui Jigsaw gestisce il pagamento del riscatto. A differenza di molti pezzi ransomware, Jigsaw non fa uso di un sito web di Tor-based, ma si limita a stampare un indirizzo portafoglio Bitcoin sul PC dell'utente attraverso una specifica richiesta di riscatto. Una volta che viene effettuato un pagamento, all'utente viene richiesto di premere il “Ho fatto un pagamento, Ora ridammi i miei file!” pulsante. Premendo il tasto, la vittima avvia una richiesta dal proprio PC a una API online che fa in modo che un pagamento sia trasferito con successo alla data portafoglio Bitcoin.

Ciò che Check Point ricercatori ha fatto è stato creare uno strumento che intercetta e imita una risposta positiva API. Questo è il modo Jigsaw “pensa” che un pagamento è stato effettuato, mentre in realtà non lo è, e come risultato viene avviato il processo di decodifica. Il processo dovrebbe terminare con la cifratura di successo di tutti i file compromessi, e auto-eliminazione della minaccia dalla macchina vittima.

Dove possono Jigsaw vittime ransomware ottenere lo strumento di decrittografia?

Lo strumento di decrittazione puzzle può essere scaricato dal Controllare la pagina di Point.

Ecco un breve manuale su come usarlo:

1.Decomprimere il file JPS.zip.
2.Nella cartella Solver Jigsaw Puzzle, tasto destro del mouse 'JPS.exe' e cliccare su 'Esegui come amministratore'.
3.Seguire le istruzioni visualizzate sullo schermo.

Il metodo di decrittazione di lavoro sembra essere stato originariamente divulgate da Peter Kleissner in un Tweet dalla settimana scorsa, Softpedia sottolinea.

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...