Emsisoft lanza nuevo descifrador para Jigsaw ransomware
Acabamos de lanzar una nueva herramienta de descifrado gratuita para Jigsaw ransomware.
Jigsaw fue creado en 2016 y conocido por su concepto de "castigo" similar al argumento de la popular franquicia de películas de terror, Saw. Las películas presentan a víctimas que son rehenes, a las que se les dan horribles herramientas de escape (incluida la sierra para metales homónima) y sufren graves consecuencias cuando los acertijos no se resuelven dentro de un límite de tiempo.
Jigsaw imita esta premisa: el ransomware no solo cifra los archivos, sino que también los elimina de forma cronometrada y en cuenta regresiva. Un solo archivo se elimina una hora después de que los datos se hayan cifrado y, posteriormente, se elimina un número exponencialmente creciente de archivos cada hora. Después de 72 horas, todos los archivos restantes se eliminan. Si la víctima reinicia o finaliza los procesos del ransomware, automáticamente se reiniciará y eliminará 1,000 archivos "como castigo".
En 2016 se lanzó un descifrador para Jigsaw. Inicialmente, el ransomware se vendió en un mercado Tor, sin embargo, ahora ha sido de código abierto, lo que ha permitido a las personas crear múltiples variantes que la herramienta original no pudo descifrar. La nueva herramienta actualmente puede desbloquear 85 extensiones y se actualizará a medida que surjan nuevas variantes.
Jigsaw decryptor by Emsisoft
No hay requisitos especiales necesarios para usar esta herramienta de descifrado. Los usuarios simplemente necesitan ejecutar el descifrador mientras están en línea y comenzará el proceso de descifrado. Se incluye una guía de uso detallada.
Importante: antes de ejecutar el descifrador, primero debe:
1. Abra el Administrador de tareas
2. En la pestaña Procesos, seleccione firefox.exe y drpbx.exe y haga clic en "Finalizar tarea"
3. Cuando termine, abra MSConfig
4. En la pestaña Inicio, anule la selección del elemento de inicio firefox.exe que apunta a% UserProfile% \ AppData \ Roaming \ Frfx \ firefox.exe y haga clic en Aceptar
Una vez que haya completado estos pasos, puede proceder a ejecutar el descifrador.
Detalles técnicos
La variante original de 2016 se hizo pasar por una actualización de Firefox o Dropbox y la GUI del ransomware presentó la imagen del personaje "Billy the Puppet" de la película Saw.
The “Billy the Puppet” image used in the original Jigsaw ransomware variant
Jigsaw cifra los archivos de las víctimas con AES-128 y agrega una de las muchas extensiones, incluidas ".fun" y ".game". Se muestra un mensaje de error falso para inducir a error a la víctima a pensar que el ransomware no se ejecutó.
Muestra de mensaje de error falso:
Muestras GUI:
Muestra de nota de rescate:
Todos sus archivos personales han sido cifrados con AES. Tus fotos, videos, documentos, etc.
Si miras alrededor de tu PC, no puedes acceder a ellas :)
Debe enviarme $ 100 USD en bitcoins a la siguiente dirección si desea recuperar sus archivos.
Este expliot comenzará lentamente y luego aumentará rápidamente eliminando archivos
Durante las primeras 24 horas solo perderá algunos archivos,
el segundo día unos pocos cientos, el tercer día unos pocos miles, y así sucesivamente
Si apaga su computadora o intenta cerrarme, cuando empiece la próxima vez.
obtendrás 900 archivos eliminados como castigo
Soy el único capaz de descifrar sus datos, contácteme por correo electrónico si tiene preguntas.
Solo después de que se envíe el pago de bitcoin, sus archivos serán descifrados
Debe comprar bitcoin en uno de los muchos sitios de intercambio y luego enviar monedas también se encuentran a continuación.
¿Cómo también comprar bitcoin google search o mira este enlace?
https://localbitcoins.com/guides/how-to-buy-bitcoins
Ahora, disfrutemos nuestro juego juntos
Successful decryption of Jigsaw ransomware
Independientemente de lo que diga cualquiera de las notas de rescate de Jigsaw, nuestra herramienta de descifrado puede ayudarlo a recuperar sus archivos de forma gratuita.
