Elimină virusul Jigsaw (Ghid de înlăturare) - actualizare 2018

Ce este Virusul de tip ransomware Jigsaw?

Virusul Jigsaw criptează fişierele după care începe să le şteargă

O altă variantă de ransomware puternic, virusul Jigsaw, a fost lansată. Această ameninţare este cunoscută şi ca ransomware-ul .Fun, însă a primit numeroase alte denumiri de când mai multe versiuni actualizate au fost eliberate în 2016. Funcţionalitatea acestui malware este similară cu cea a viruşilor Locky, CryptXXX, TeslaCrypt, şi Cerber.

Caracteristicile iniţiale sunt la fel ca şi cele ale acestor programe bine stabilite. Jigsaw intră în calculatoare pe ascuns, scanează sistemul în căutare de fişiere, şi le criptează utilizând un algoritm de tip AES. Exact ca viruşii de tip ransomware, acest virus nu oferă acces la cheia de decriptare a fişierelor decât atunci când victima plăteşte recompensa.

Totuşi, în timp ce alte ransomware-uri doar ameninţă victimele cu ştergerea fişierelor în cazul în care nu este plătită recompensa, ransomware-ul Jigsaw chiar face acest lucru. De fapt, după ce virusul criptează fişierele va seta un timp de 60 de minute pentru ca victima să achite recompensa cerută. Dacă tranzacţia nu este efectuată în ora oferită, un fişier este şters din calculator.

O pedeapsă mult mai rea îi aşteaptă pe cei care încearcă să elimine virusul sau să închidă calculatorul. Se spune că astfel de acţiuni duc la pierderea a mii de fişiere. Presiunea de a nu putea închide calculatorul şi numărătoarea inversă a ceasului ce apare pe ecran împing utilizatorii să plătească recompense. Desigur, trebuie plătită în Bitcoins.

Cu toate că acest virus pare înfricoşător, este posibil să îl eliminaţi din calculator şi chiar să decriptaţi fişierele. Din nefericire, practica arată că chiar şi cele mai sofisticate software-uri antivirus, precum FortectIntego au probleme în a elimina acest ransomware maliţios precum Jigsaw.

Din acest motiv, vrem să vă oferim câteva trucuri pentru cum să puteţi elimina manual acest virus din calculator, sau cel puţin, să îi diminuaţi funcţionalităţile până în punctul de unde antivirusul poate prelua controlul.

Nu mai este cazul să menţionăm că dacă sunteţi pus sub presiunea de a vă salva fişierele, există unele fapte pe care am dori să le împărtăşim, care ar putea fi interesante. Atunci când Jigsaw se infiltrează în calculator, de obicei, victima nu suspectează activităţile frauduloase ce au loc în calculator. Unele încetiniri minore ale sistemului şi erori pot da de gol virusul, însă este foarte dificil de a prinde virusul în acţiune.

În general, victima realizează invazia doar atunci când fişierele sunt deja criptate, şi o notificare cu recompensa, cu un caracter faimos din filmul „Saw” apare pe ecranul calculatorului. Notificarea explică situaţia curentă, şi cere o recompensă de 150 de dolari, după care setează un timp limită pentru efectuarea tranzacţiei. Nu este recomandat să urmaţi acele ordine deoarece este posibil să vă pierdeţi şi fişierele şi banii.

Versiuni ale malware-ului Jigsaw:

Virusul de tip ransomware Payransom. Acest malware foloseşte criptarea AES pentru a face inutile fişierele victimei, şi cere 150 de dolari în schimbul software-ului de decriptare. Exact ca şi versiunea iniţială a lui Jigsaw, acesta promite să şteargă o parte din fişierele victimei în fiecare oră, până când este plătită recompensa.

Mesajul pentru recompensă a virusului Payransom informează că preţul recompensei va fi dublat după 24 de ore de la solicitare şi triplat după 48 de ore. Dacă nu doriţi să vă pierdeţi fişierele, cel mai bine este să eliminaţi imediat Payransom, pentru că în acest mod fişierele dumneavoastră vor fi criptate, însă nu şi şterse.

În acest mod, este posibil să le puteţi recupera după ceva timp. Din nefericire, se pare că o unealtă de decriptare pentru Payransom încă nu a fost descoperită.

Virusul de tip ransomware Payms. Se pare că această versiune de ransomware a fost construită bazându-se pe codul lui Jigsaw. Prin urmare, aceşti viruşi acţionează similar. Acest virus cere aceeaşi sumă ca şi virusul Payransom – 150 de dolari. Dacă victima nu achită banii în 24 de ore, preţul pentru software-ul de decriptare va creşte la 225 de dolari.

Acest malware adaugă extensiile de fişier .pay, .payms, sau .paymst atunci când criptează fişierele. Din fericire, nu trebuie să plătiţi recompensa pentru a vă recupera datele – le puteţi recupera cu ajutorul acestei unelte de decriptare. Înainte de a o utiliza, trebuie să ştergeţi virusul din calculator.

Virusul de tip ransomware CryptoHitman. O altă versiunea a lui Jigsaw, care pare a fi un virus dezgustător, ce poate cauza probleme la muncă sau acasă. Acest virus maliţios se evidenţiază de alte ransomware-uri pentru că modifică wallpaper-ul calculatorului cu o imagine pornografică şi va adăuga extensia de fişier .porno la datele criptate.

Din fericire, nu trebuie să plătiţi recompensa cerută de CryptoHitman, deoarece deja a fost lansată gratuit o unealtă de decriptare pentru acest virus. O puteţi descărca aici. Dacă aţi devenit victima acestei ameninţări cibernetice, eliminaţi-o cu un software anti-malware puternic şi începeţi să vă decriptaţi fişierele cu ajutorul uneltei menţionate mai sus.

Virusul de tip ransomware We Are Anonymous. „We are Anonymous. We Are Legion. We do not forget. We do not forgive. Expect us.” Acesta este modul prin care virusul întâmpină victima după ce termină de criptat fişierele din calculatorul compromis. Ultima variantă a virusului Jigsaw blochează datele victimei folosind o tehnologie avansată de criptare şi adaugă extensia de fişier .xyz fiecărui fişier.

Utilizatorului i se cere să plătească 250 de dolari unei adrese Bitcoin oferite pentru a primi unealta de decriptare. Din fericire, datele pot fi decriptate gratuit cu ajutorul uneltei de decriptare ransomware-ul We are Anonymous Jigsaw. Ca de obicei, nu uitaţi să ştergeţi ransomware-ul înainte de a rula decriptorul.

Cum se infiltrează acest ransomware în calculator şi cum blochează fişierele?

Încă nu se cunoaşte cu exactitate modul prin care ransomware-ul Jigsaw se răspândeşte. Luând în considerare alţi viruşi de tip ransomware este posibil ca infiltrarea să aibă loc prin intermediul ataşamentelor infectate ale spam-urilor sau prin intermediul unui virus troian. Prin urmare, trebuie să fiţi extrem de atent atunci când navigaţi online. Evitaţi să apăsaţi la întâmplare pe link-uri, reclame, şi actualizări de software de care nu aveţi nevoie.

Virusul troian se poate ascunde şi în spatele celor mai normale reclame. De asemenea, încercaţi să vă descărcaţi programele doar de pe surse demne de încredere şi tot timpul verificaţi dacă aplicaţia descărcată nu conţine software-uri adiţionale ce aşteaptă să fie instalate în PC-ul dumneavoastră.

Cât despre email, ar trebui să staţi departe de secţiunea „Spam” deoarece toată corespondenţa dubioasă este sortată şi trimisă în acest dosar anume. Chiar şi aşa, unele programe maliţioase se pot strecura în inbox-ul dumneavoastră, deci cea mai bună opţiune este să obţineţi un software anti-virus puternic care să vă apere împotriva programelor nedorite, inclusiv virusul Jigsaw.

Cum puteţi elimina virusul Jigsaw din calculator şi cum vă puteţi recupera fişierele?

După cum am menţionat mai devreme, este posibil să eliminaţi virusul Jigsaw din calculator şi, din fericire, să recuperaţi fişierele blocate. Experţii din securitate au descoperit că fişierele blocate nu trebuie neapărat cumpărate şi că pot fi decriptate gratuit. Primul lucru pe care trebuie să îl faceţi este să deschideţi Task Manager şi să ucideţi procesele firefox.exe şi drpbx.exe.

Acest lucru vă asigură că nu vor mai fi fişiere şterse din calculatorul dumneavoastră. După, rulaţi MSConfig şi terminaţi pornirea lui firefox.exe care iniţiază virusul. După ce acest startup al virusului este oprit, puteţi folosi decriptorul Jigsaw pentru a vă debloca fişierele.

Nu uitaţi să rulaţi încă o scanare a sistemului pentru a vă asigura că toate componentele virusului au fost complet eliminate din calculator. Urmând aceşti paşi combinaţi cu instrucţiunile de eliminare pentru Jigsaw de mai jos, ar trebui să puteţi scăpa de acest virus maliţios fără a cauza daune fişierelor dumneavoastră.