Elimină virusul Jigsaw (Ghid de înlăturare) - actualizare 2018

Ghid de înlăturare a viruşilor Jigsaw

Ce este Virusul de tip ransomware Jigsaw?

Virusul Jigsaw criptează fişierele după care începe să le şteargă Jigsaw ransomware virus

O altă variantă de ransomware puternic, virusul Jigsaw, a fost lansată. Această ameninţare este cunoscută şi ca ransomware-ul .Fun, însă a primit numeroase alte denumiri de când mai multe versiuni actualizate au fost eliberate în 2016. Funcţionalitatea acestui malware este similară cu cea a viruşilor Locky, CryptXXX, TeslaCrypt, şi Cerber.

Caracteristicile iniţiale sunt la fel ca şi cele ale acestor programe bine stabilite. Jigsaw intră în calculatoare pe ascuns, scanează sistemul în căutare de fişiere, şi le criptează utilizând un algoritm de tip AES. Exact ca viruşii de tip ransomware, acest virus nu oferă acces la cheia de decriptare a fişierelor decât atunci când victima plăteşte recompensa.

Totuşi, în timp ce alte ransomware-uri doar ameninţă victimele cu ştergerea fişierelor în cazul în care nu este plătită recompensa, ransomware-ul Jigsaw chiar face acest lucru. De fapt, după ce virusul criptează fişierele va seta un timp de 60 de minute pentru ca victima să achite recompensa cerută. Dacă tranzacţia nu este efectuată în ora oferită, un fişier este şters din calculator.

Jigsaw ransomware virus

O pedeapsă mult mai rea îi aşteaptă pe cei care încearcă să elimine virusul sau să închidă calculatorul. Se spune că astfel de acţiuni duc la pierderea a mii de fişiere. Presiunea de a nu putea închide calculatorul şi numărătoarea inversă a ceasului ce apare pe ecran împing utilizatorii să plătească recompense. Desigur, trebuie plătită în Bitcoins.

Cu toate că acest virus pare înfricoşător, este posibil să îl eliminaţi din calculator şi chiar să decriptaţi fişierele. Din nefericire, practica arată că chiar şi cele mai sofisticate software-uri antivirus, precum FortectIntego au probleme în a elimina acest ransomware maliţios precum Jigsaw.

Din acest motiv, vrem să vă oferim câteva trucuri pentru cum să puteţi elimina manual acest virus din calculator, sau cel puţin, să îi diminuaţi funcţionalităţile până în punctul de unde antivirusul poate prelua controlul.

Jigsaw ransomware virus

Nu mai este cazul să menţionăm că dacă sunteţi pus sub presiunea de a vă salva fişierele, există unele fapte pe care am dori să le împărtăşim, care ar putea fi interesante. Atunci când Jigsaw se infiltrează în calculator, de obicei, victima nu suspectează activităţile frauduloase ce au loc în calculator. Unele încetiniri minore ale sistemului şi erori pot da de gol virusul, însă este foarte dificil de a prinde virusul în acţiune.

În general, victima realizează invazia doar atunci când fişierele sunt deja criptate, şi o notificare cu recompensa, cu un caracter faimos din filmul „Saw” apare pe ecranul calculatorului. Notificarea explică situaţia curentă, şi cere o recompensă de 150 de dolari, după care setează un timp limită pentru efectuarea tranzacţiei. Nu este recomandat să urmaţi acele ordine deoarece este posibil să vă pierdeţi şi fişierele şi banii.

Jigsaw ransomware virus

Versiuni ale malware-ului Jigsaw:

Virusul de tip ransomware Payransom. Acest malware foloseşte criptarea AES pentru a face inutile fişierele victimei, şi cere 150 de dolari în schimbul software-ului de decriptare. Exact ca şi versiunea iniţială a lui Jigsaw, acesta promite să şteargă o parte din fişierele victimei în fiecare oră, până când este plătită recompensa.

Mesajul pentru recompensă a virusului Payransom informează că preţul recompensei va fi dublat după 24 de ore de la solicitare şi triplat după 48 de ore. Dacă nu doriţi să vă pierdeţi fişierele, cel mai bine este să eliminaţi imediat Payransom, pentru că în acest mod fişierele dumneavoastră vor fi criptate, însă nu şi şterse.

În acest mod, este posibil să le puteţi recupera după ceva timp. Din nefericire, se pare că o unealtă de decriptare pentru Payransom încă nu a fost descoperită.

Virusul de tip ransomware Payms. Se pare că această versiune de ransomware a fost construită bazându-se pe codul lui Jigsaw. Prin urmare, aceşti viruşi acţionează similar. Acest virus cere aceeaşi sumă ca şi virusul Payransom – 150 de dolari. Dacă victima nu achită banii în 24 de ore, preţul pentru software-ul de decriptare va creşte la 225 de dolari.

Acest malware adaugă extensiile de fişier .pay, .payms, sau .paymst atunci când criptează fişierele. Din fericire, nu trebuie să plătiţi recompensa pentru a vă recupera datele – le puteţi recupera cu ajutorul acestei unelte de decriptare. Înainte de a o utiliza, trebuie să ştergeţi virusul din calculator.

Jigsaw ransomware virus

Virusul de tip ransomware CryptoHitman. O altă versiunea a lui Jigsaw, care pare a fi un virus dezgustător, ce poate cauza probleme la muncă sau acasă. Acest virus maliţios se evidenţiază de alte ransomware-uri pentru că modifică wallpaper-ul calculatorului cu o imagine pornografică şi va adăuga extensia de fişier .porno la datele criptate.

Din fericire, nu trebuie să plătiţi recompensa cerută de CryptoHitman, deoarece deja a fost lansată gratuit o unealtă de decriptare pentru acest virus. O puteţi descărca aici. Dacă aţi devenit victima acestei ameninţări cibernetice, eliminaţi-o cu un software anti-malware puternic şi începeţi să vă decriptaţi fişierele cu ajutorul uneltei menţionate mai sus.

Virusul de tip ransomware We Are Anonymous. „We are Anonymous. We Are Legion. We do not forget. We do not forgive. Expect us.” Acesta este modul prin care virusul întâmpină victima după ce termină de criptat fişierele din calculatorul compromis. Ultima variantă a virusului Jigsaw blochează datele victimei folosind o tehnologie avansată de criptare şi adaugă extensia de fişier .xyz fiecărui fişier.

Utilizatorului i se cere să plătească 250 de dolari unei adrese Bitcoin oferite pentru a primi unealta de decriptare. Din fericire, datele pot fi decriptate gratuit cu ajutorul uneltei de decriptare ransomware-ul We are Anonymous Jigsaw. Ca de obicei, nu uitaţi să ştergeţi ransomware-ul înainte de a rula decriptorul.

Jigsaw ransomware virus

Cum se infiltrează acest ransomware în calculator şi cum blochează fişierele?

Încă nu se cunoaşte cu exactitate modul prin care ransomware-ul Jigsaw se răspândeşte. Luând în considerare alţi viruşi de tip ransomware este posibil ca infiltrarea să aibă loc prin intermediul ataşamentelor infectate ale spam-urilor sau prin intermediul unui virus troian. Prin urmare, trebuie să fiţi extrem de atent atunci când navigaţi online. Evitaţi să apăsaţi la întâmplare pe link-uri, reclame, şi actualizări de software de care nu aveţi nevoie.

Virusul troian se poate ascunde şi în spatele celor mai normale reclame. De asemenea, încercaţi să vă descărcaţi programele doar de pe surse demne de încredere şi tot timpul verificaţi dacă aplicaţia descărcată nu conţine software-uri adiţionale ce aşteaptă să fie instalate în PC-ul dumneavoastră.

Cât despre email, ar trebui să staţi departe de secţiunea „Spam” deoarece toată corespondenţa dubioasă este sortată şi trimisă în acest dosar anume. Chiar şi aşa, unele programe maliţioase se pot strecura în inbox-ul dumneavoastră, deci cea mai bună opţiune este să obţineţi un software anti-virus puternic care să vă apere împotriva programelor nedorite, inclusiv virusul Jigsaw.

Jigsaw ransomware virus

Cum puteţi elimina virusul Jigsaw din calculator şi cum vă puteţi recupera fişierele?

După cum am menţionat mai devreme, este posibil să eliminaţi virusul Jigsaw din calculator şi, din fericire, să recuperaţi fişierele blocate. Experţii din securitate au descoperit că fişierele blocate nu trebuie neapărat cumpărate şi că pot fi decriptate gratuit. Primul lucru pe care trebuie să îl faceţi este să deschideţi Task Manager şi să ucideţi procesele firefox.exe şi drpbx.exe.

Acest lucru vă asigură că nu vor mai fi fişiere şterse din calculatorul dumneavoastră. După, rulaţi MSConfig şi terminaţi pornirea lui firefox.exe care iniţiază virusul. După ce acest startup al virusului este oprit, puteţi folosi decriptorul Jigsaw pentru a vă debloca fişierele.

Nu uitaţi să rulaţi încă o scanare a sistemului pentru a vă asigura că toate componentele virusului au fost complet eliminate din calculator. Urmând aceşti paşi combinaţi cu instrucţiunile de eliminare pentru Jigsaw de mai jos, ar trebui să puteţi scăpa de acest virus maliţios fără a cauza daune fişierelor dumneavoastră.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.

Manual de înlăturare a virusului Jigsaw

Înlăturaţi Jigsaw utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Jigsaw

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Jigsaw.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Jigsaw utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Jigsaw. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu FortectIntego şi asigură-te că Jigsaw a fost eliminat cu succes

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Jigsaw precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Linas Kiguolis
Linas Kiguolis

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Linas Kiguolis
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi