EL RANSOMWARE JIGSAW SE HA DESCIFRADO

Si usted es una de las víctimas del ransomware Jigsaw hay una buena noticia para usted expertos de seguridad han descifrado los archivos encriptados por Jigsaw

Al final de este articulo tienes la solución para reparar y descifrar o desencriptar los archivos infectados por el malware Jigsaw

Este ransomware fue descubierto por primera vez en abril, cuando los expertos se dieron cuenta de que la amenaza elimina lentamente archivos de la víctima mientras titubean para pagar el rescate. Jigsaw amenaza con eliminar miles de archivos de una hora si la víctima no paga 0,4 bitcoins o 150$, y si la víctima reinicia el PC, se eliminará 1.000 archivos.

El BitcoinBlackmailer.exe informó que el ransomware Jigsaw cifrará sus archivos añadiendo extensión .fun. El autor, en el estilo Saw-película, muestra la cara del personaje de Billy el espectáculo de marionetas de la película de terror y amenaza con borrar los archivos si el rescate no se paga dentro de un límite de tiempo.

Expertos de Check Point publicó una corrección para máquinas infectadas por el ransomware.

Los investigadores estaban investigando la última variante Jigsaw ransomware (SHA256: 61AA800584B170FFE9959ACD057CCAF784BF3088E1D3AAB39D07C0793F6C03DF) y sus afirmaciones falsas para robar credenciales de los usuarios y la historia de Skype, descubrimos el mecanismo implementado por la amenaza para comprobar si los pagos se han realizado por la víctima.

Una vez que la víctima decide realizar el pago que se presione el "hice un pago, ahora devuélveme mis archivos!" Botón que activa una solicitud GET HTTP a: btc.blockr [.] io / api / v1 / dirección / equilibrio / bitcoin-cuenta

La solición consiste en la estructura JSON:

{“ status ”:”success”,”data” : {“address”:” bitcoin -account ”,”balance” : 0,”balance_multisig” : 0},”code” : 200,”message”:””}.

Los investigadores decidieron hacer algunas pruebas cambiando los campos de la JSON, por ejemplo, la presentación de la dirección de una cuenta de Bitcoin que contiene la cantidad necesaria de bitcoins para descifrar los archivos. Los expertos cambiaron el "equilibrio" variable en la respuesta de 0 a 10, de esta manera el ransomware Jigsaw cree que el pago se ha realizado correctamente y se inicia el proceso de descifrado de los archivos y la eliminación en sí de la PC infectada.

"los que se cambio fue la solicitud, por lo que una consulta de una cuenta diferente? Tal vez uno que contiene la cantidad necesaria de bitcoins para descifrar los archivos? O incluso mejor- lo que si cambiamos la respuesta al decir que tenemos la cantidad necesaria? Así se ha hecho. Y funcionó. "Lee una entrada de blog publicada por CheckPoint .

Víctimas del ransomware Jigsaw pueden descargar la herramienta de descifrado AQUÍ y siga las instrucciones paso a paso:

  • 1. Descomprimir el archivo JPS.zip.
  • 2. En la carpeta Jigsaw Puzzle Solver, haga clic derecho JPS.exe y haga clic en "Ejecutar como administrador".
  • 3. Siga las instrucciones que aparecen en la pantalla.
Fecha actualización el 2016-7-12. Fecha publicación el . Fuente: securityaffairs. Categoría: Hackers. Autor: Versión Movil
El ransomware Jigsaw se ha descifrado