Scala de severitate:  
  (99/100)

Virusul de tip ransomware Jigsaw. Cum se poate elimina? (Ghid de dezinstalare)

de Linas Kiguolis - -   .Fun ransomware | De tip: Aplicaţii de tip ransomware
12

Virusul Jigsaw criptează fişierele după care începe să le şteargăJigsaw ransomware virus

O altă variantă de ransomware puternic, virusul Jigsaw, a fost lansată. Această ameninţare este cunoscută şi ca ransomware-ul .Fun, însă a primit numeroase alte denumiri de când mai multe versiuni actualizate au fost eliberate în 2016. Funcţionalitatea acestui malware este similară cu cea a viruşilor Locky, CryptXXX, TeslaCrypt, şi Cerber.

Caracteristicile iniţiale sunt la fel ca şi cele ale acestor programe bine stabilite. Jigsaw intră în calculatoare pe ascuns, scanează sistemul în căutare de fişiere, şi le criptează utilizând un algoritm de tip AES. Exact ca viruşii de tip ransomware, acest virus nu oferă acces la cheia de decriptare a fişierelor decât atunci când victima plăteşte recompensa.

Totuşi, în timp ce alte ransomware-uri doar ameninţă victimele cu ştergerea fişierelor în cazul în care nu este plătită recompensa, ransomware-ul Jigsaw chiar face acest lucru. De fapt, după ce virusul criptează fişierele va seta un timp de 60 de minute pentru ca victima să achite recompensa cerută. Dacă tranzacţia nu este efectuată în ora oferită, un fişier este şters din calculator.

O pedeapsă mult mai rea îi aşteaptă pe cei care încearcă să elimine virusul sau să închidă calculatorul. Se spune că astfel de acţiuni duc la pierderea a mii de fişiere. Presiunea de a nu putea închide calculatorul şi numărătoarea inversă a ceasului ce apare pe ecran împing utilizatorii să plătească recompense. Desigur, trebuie plătită în Bitcoins.

Cu toate că acest virus pare înfricoşător, este posibil să îl eliminaţi din calculator şi chiar să decriptaţi fişierele. Din nefericire, practica arată că chiar şi cele mai sofisticate software-uri antivirus, precum Reimage au probleme în a elimina acest ransomware maliţios precum Jigsaw.

Din acest motiv, vrem să vă oferim câteva trucuri pentru cum să puteţi elimina manual acest virus din calculator, sau cel puţin, să îi diminuaţi funcţionalităţile până în punctul de unde antivirusul poate prelua controlul.

Nu mai este cazul să menţionăm că dacă sunteţi pus sub presiunea de a vă salva fişierele, există unele fapte pe care am dori să le împărtăşim, care ar putea fi interesante. Atunci când Jigsaw se infiltrează în calculator, de obicei, victima nu suspectează activităţile frauduloase ce au loc în calculator. Unele încetiniri minore ale sistemului şi erori pot da de gol virusul, însă este foarte dificil de a prinde virusul în acţiune.

În general, victima realizează invazia doar atunci când fişierele sunt deja criptate, şi o notificare cu recompensa, cu un caracter faimos din filmul „Saw” apare pe ecranul calculatorului. Notificarea explică situaţia curentă, şi cere o recompensă de 150 de dolari, după care setează un timp limită pentru efectuarea tranzacţiei. Nu este recomandat să urmaţi acele ordine deoarece este posibil să vă pierdeţi şi fişierele şi banii.

Versiuni ale malware-ului Jigsaw:

Virusul de tip ransomware Payransom. Acest malware foloseşte criptarea AES pentru a face inutile fişierele victimei, şi cere 150 de dolari în schimbul software-ului de decriptare. Exact ca şi versiunea iniţială a lui Jigsaw, acesta promite să şteargă o parte din fişierele victimei în fiecare oră, până când este plătită recompensa.

Mesajul pentru recompensă a virusului Payransom informează că preţul recompensei va fi dublat după 24 de ore de la solicitare şi triplat după 48 de ore. Dacă nu doriţi să vă pierdeţi fişierele, cel mai bine este să eliminaţi imediat Payransom, pentru că în acest mod fişierele dumneavoastră vor fi criptate, însă nu şi şterse.

În acest mod, este posibil să le puteţi recupera după ceva timp. Din nefericire, se pare că o unealtă de decriptare pentru Payransom încă nu a fost descoperită.

Virusul de tip ransomware Payms. Se pare că această versiune de ransomware a fost construită bazându-se pe codul lui Jigsaw. Prin urmare, aceşti viruşi acţionează similar. Acest virus cere aceeaşi sumă ca şi virusul Payransom – 150 de dolari. Dacă victima nu achită banii în 24 de ore, preţul pentru software-ul de decriptare va creşte la 225 de dolari.

Acest malware adaugă extensiile de fişier .pay, .payms, sau .paymst atunci când criptează fişierele. Din fericire, nu trebuie să plătiţi recompensa pentru a vă recupera datele – le puteţi recupera cu ajutorul acestei unelte de decriptare. Înainte de a o utiliza, trebuie să ştergeţi virusul din calculator.

Virusul de tip ransomware CryptoHitman. O altă versiunea a lui Jigsaw, care pare a fi un virus dezgustător, ce poate cauza probleme la muncă sau acasă. Acest virus maliţios se evidenţiază de alte ransomware-uri pentru că modifică wallpaper-ul calculatorului cu o imagine pornografică şi va adăuga extensia de fişier .porno la datele criptate.

Din fericire, nu trebuie să plătiţi recompensa cerută de CryptoHitman, deoarece deja a fost lansată gratuit o unealtă de decriptare pentru acest virus. O puteţi descărca aici. Dacă aţi devenit victima acestei ameninţări cibernetice, eliminaţi-o cu un software anti-malware puternic şi începeţi să vă decriptaţi fişierele cu ajutorul uneltei menţionate mai sus.

Virusul de tip ransomware We Are Anonymous. „We are Anonymous. We Are Legion. We do not forget. We do not forgive. Expect us.” Acesta este modul prin care virusul întâmpină victima după ce termină de criptat fişierele din calculatorul compromis. Ultima variantă a virusului Jigsaw blochează datele victimei folosind o tehnologie avansată de criptare şi adaugă extensia de fişier .xyz fiecărui fişier.

Utilizatorului i se cere să plătească 250 de dolari unei adrese Bitcoin oferite pentru a primi unealta de decriptare. Din fericire, datele pot fi decriptate gratuit cu ajutorul uneltei de decriptare ransomware-ul We are Anonymous Jigsaw. Ca de obicei, nu uitaţi să ştergeţi ransomware-ul înainte de a rula decriptorul.

Cum se infiltrează acest ransomware în calculator şi cum blochează fişierele?

Încă nu se cunoaşte cu exactitate modul prin care ransomware-ul Jigsaw se răspândeşte. Luând în considerare alţi viruşi de tip ransomware este posibil ca infiltrarea să aibă loc prin intermediul ataşamentelor infectate ale spam-urilor sau prin intermediul unui virus troian. Prin urmare, trebuie să fiţi extrem de atent atunci când navigaţi online. Evitaţi să apăsaţi la întâmplare pe link-uri, reclame, şi actualizări de software de care nu aveţi nevoie.

Virusul troian se poate ascunde şi în spatele celor mai normale reclame. De asemenea, încercaţi să vă descărcaţi programele doar de pe surse demne de încredere şi tot timpul verificaţi dacă aplicaţia descărcată nu conţine software-uri adiţionale ce aşteaptă să fie instalate în PC-ul dumneavoastră.

Cât despre email, ar trebui să staţi departe de secţiunea „Spam” deoarece toată corespondenţa dubioasă este sortată şi trimisă în acest dosar anume. Chiar şi aşa, unele programe maliţioase se pot strecura în inbox-ul dumneavoastră, deci cea mai bună opţiune este să obţineţi un software anti-virus puternic care să vă apere împotriva programelor nedorite, inclusiv virusul Jigsaw.

Cum puteţi elimina virusul Jigsaw din calculator şi cum vă puteţi recupera fişierele?

După cum am menţionat mai devreme, este posibil să eliminaţi virusul Jigsaw din calculator şi, din fericire, să recuperaţi fişierele blocate. Experţii din securitate au descoperit că fişierele blocate nu trebuie neapărat cumpărate şi că pot fi decriptate gratuit. Primul lucru pe care trebuie să îl faceţi este să deschideţi Task Manager şi să ucideţi procesele firefox.exe şi drpbx.exe.

Acest lucru vă asigură că nu vor mai fi fişiere şterse din calculatorul dumneavoastră. După, rulaţi MSConfig şi terminaţi pornirea lui firefox.exe care iniţiază virusul. După ce acest startup al virusului este oprit, puteţi folosi decriptorul Jigsaw pentru a vă debloca fişierele.

Nu uitaţi să rulaţi încă o scanare a sistemului pentru a vă asigura că toate componentele virusului au fost complet eliminate din calculator. Urmând aceşti paşi combinaţi cu instrucţiunile de eliminare pentru Jigsaw de mai jos, ar trebui să puteţi scăpa de acest virus maliţios fără a cauza daune fişierelor dumneavoastră.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Jigsaw sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Jigsaw. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Jigsaw:

Înlăturaţi Jigsaw utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Jigsaw

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Jigsaw.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Jigsaw utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Jigsaw. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Jigsaw a fost eliminat cu succes

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Jigsaw precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Linas Kiguolis
Linas Kiguolis

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Linas Kiguolis
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-jigsaw-ransomware-virus.html

Ghiduri de înlăturare în alte limbi