• Emsisoft

Emsisoft lanza nuevo descifrador para Jigsaw ransomware


Acabamos de lanzar una nueva herramienta de descifrado gratuita para Jigsaw ransomware.

Jigsaw fue creado en 2016 y conocido por su concepto de "castigo" similar al argumento de la popular franquicia de películas de terror, Saw. Las películas presentan a víctimas que son rehenes, a las que se les dan horribles herramientas de escape (incluida la sierra para metales homónima) y sufren graves consecuencias cuando los acertijos no se resuelven dentro de un límite de tiempo.

Jigsaw imita esta premisa: el ransomware no solo cifra los archivos, sino que también los elimina de forma cronometrada y en cuenta regresiva. Un solo archivo se elimina una hora después de que los datos se hayan cifrado y, posteriormente, se elimina un número exponencialmente creciente de archivos cada hora. Después de 72 horas, todos los archivos restantes se eliminan. Si la víctima reinicia o finaliza los procesos del ransomware, automáticamente se reiniciará y eliminará 1,000 archivos "como castigo".

En 2016 se lanzó un descifrador para Jigsaw. Inicialmente, el ransomware se vendió en un mercado Tor, sin embargo, ahora ha sido de código abierto, lo que ha permitido a las personas crear múltiples variantes que la herramienta original no pudo descifrar. La nueva herramienta actualmente puede desbloquear 85 extensiones y se actualizará a medida que surjan nuevas variantes.

Descargue el Jigsaw Decryptor aquí

Jigsaw decryptor by Emsisoft

No hay requisitos especiales necesarios para usar esta herramienta de descifrado. Los usuarios simplemente necesitan ejecutar el descifrador mientras están en línea y comenzará el proceso de descifrado. Se incluye una guía de uso detallada.

Importante: antes de ejecutar el descifrador, primero debe:

1. Abra el Administrador de tareas

2. En la pestaña Procesos, seleccione firefox.exe y drpbx.exe y haga clic en "Finalizar tarea"

3. Cuando termine, abra MSConfig

4. En la pestaña Inicio, anule la selección del elemento de inicio firefox.exe que apunta a% UserProfile% \ AppData \ Roaming \ Frfx \ firefox.exe y haga clic en Aceptar

Una vez que haya completado estos pasos, puede proceder a ejecutar el descifrador.

Detalles técnicos

La variante original de 2016 se hizo pasar por una actualización de Firefox o Dropbox y la GUI del ransomware presentó la imagen del personaje "Billy the Puppet" de la película Saw.

The “Billy the Puppet” image used in the original Jigsaw ransomware variant

Jigsaw cifra los archivos de las víctimas con AES-128 y agrega una de las muchas extensiones, incluidas ".fun" y ".game". Se muestra un mensaje de error falso para inducir a error a la víctima a pensar que el ransomware no se ejecutó.

Muestra de mensaje de error falso:

Muestras GUI:

Muestra de nota de rescate:

Todos sus archivos personales han sido cifrados con AES. Tus fotos, videos, documentos, etc.

Si miras alrededor de tu PC, no puedes acceder a ellas :)

Debe enviarme $ 100 USD en bitcoins a la siguiente dirección si desea recuperar sus archivos.

Este expliot comenzará lentamente y luego aumentará rápidamente eliminando archivos

Durante las primeras 24 horas solo perderá algunos archivos,

el segundo día unos pocos cientos, el tercer día unos pocos miles, y así sucesivamente

Si apaga su computadora o intenta cerrarme, cuando empiece la próxima vez.

obtendrás 900 archivos eliminados como castigo

Soy el único capaz de descifrar sus datos, contácteme por correo electrónico si tiene preguntas.

Solo después de que se envíe el pago de bitcoin, sus archivos serán descifrados

Debe comprar bitcoin en uno de los muchos sitios de intercambio y luego enviar monedas también se encuentran a continuación.

¿Cómo también comprar bitcoin google search o mira este enlace?

https://localbitcoins.com/guides/how-to-buy-bitcoins

Ahora, disfrutemos nuestro juego juntos

Descargue el Jigsaw Decryptor aquí

Successful decryption of Jigsaw ransomware

Independientemente de lo que diga cualquiera de las notas de rescate de Jigsaw, nuestra herramienta de descifrado puede ayudarlo a recuperar sus archivos de forma gratuita.

#Ransomware #Jigsaw #Decryptor

34 vistas

Unete a nuestra lista de correo

No te pierdas ninguna actualización

Dirección: Juan Díaz,Calle No. 3, Oficina 6062

Panamá, Panamá

Teléfono: (507) 220-8465

Email: sales@sertecomsa.com

© 2016 por Sertecomsa