Herramienta para remover variante de ransomware conocida como Jigsaw

  • 0 Respuestas
  • 149 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1013
  • Actividad:
    100%
  • Country: gt
  • Reputación 15
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Excelentes noticias para las víctimas de ransomware. Especialistas en hacking ético de la firma de seguridad Emsisoft acaban de anunciar el lanzamiento de una nueva herramienta para remover el cifrado impuesto por la variante de ransomware conocida como Jigsaw.

Como cualquier otra variante de ransomware, Jigsaw cifra los archivos de las víctimas, aunque incluye otras características que lo hacen único. Después de cifrar los archivos, Jigsaw muestra un cronómetro en cuenta regresiva; después de una hora, el ransomware comienza a eliminar archivos al azar, comenzando por uno pero incrementando la cifra según avanza el reloj.

En los casos de infección de Jigsaw detectados, una vez pasadas 72 horas de la infección todos los archivos de la víctima son eliminados, además, los hackers muestran un mensaje amenazando a la víctima con eliminar mil archivos como castigo si el equipo infectado es reiniciado o si intenta detener el proceso de Jigsaw, mencionan los especialistas en hacking ético.

En 2016, poco después de que comenzó el brote de Jigsaw, se publicó una herramienta de descifrado, no obstante, los desarrolladores del malware lo convirtieron en una herramienta de código abierto, lo que permitió la creación de múltiples nuevas versiones del ransomware, imposible de descifrar con la herramienta original.

La buena noticia es que la nueva herramienta lanzada por Emsisoft es capaz de eliminar el cifrado de 85 extensiones usadas por Jigsaw, además se seguirá actualizando para incluir nuevas versiones del malware. Lo mejor de todo es que no es necesario contar con conocimientos avanzados para ejecutar la herramienta de descifrado Solo los usuarios pueden ver los links. Registrate o Ingresar. Las víctimas de Jigsaw simplemente deben ejecutar la herramienta mientras están en línea para que el proceso de eliminación del cifrado comience.

Acorde a los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), la variante original de Jigsaw mostraba una imagen de “Billy the Puppet”, personaje de la película Saw; al desarrollarse nuevas variantes del ransomware, nuevas interfaces gráficas de usuario (GUI) aparecieron, aunque el funcionamiento del malware de cifrado seguía siendo el mismo. Las notas de rescate enviadas en cada infección también eran bastante similares.


Ejemplos de dos diferentes GUI de ransomware Jigsaw
FUENTE: EMSISOFT

Sin importar con qué variante de Jigsaw se esté tratando, los especialistas de Emsisoft afirman que su herramienta es verdaderamente funcional, por lo que las víctimas podrán recuperar sus archivos sin necesidad de negociar con los criminales.

Antes de comenzar con el proceso de recuperación, recuerde realizar los siguientes pasos:

- Abra el Administrador de tareas

- En la pestaña Procesos, seleccione firefox.exe y drpbx.exe y haga clic en “Finalizar tarea”

- Cuando termine, abra MSConfig

- En la pestaña Inicio, anule la selección del elemento de inicio firefox.exe que apunta a%UserProfile%\AppData\Roaming\Frfx\firefox.exe y haga clic en OK


Ahora podrá ejecutar la herramienta sin contratiempos y recuperar su información.


Fuente: Solo los usuarios pueden ver los links. Registrate o Ingresar

 

linux-smart-enumeration: herramientas de enumeración de Linux para pentesting.

Iniciado por Gold Master

Respuestas: 0
Vistas: 1965
Último mensaje Abril 16, 2019, 09:02:07 pm
por Gold Master
SysKey para proteger la base de datos del Administrador de cuentas de seguridad

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 3744
Último mensaje Agosto 17, 2012, 03:47:03 pm
por baron.power
Servidor de Piwik vulnerado y utilizado para propagar código malicioso

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2164
Último mensaje Noviembre 30, 2012, 09:48:06 pm
por LucaSthefano
Theola, malware utiliza plugin de Chrome para fraude bancario

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2375
Último mensaje Marzo 23, 2013, 05:52:03 pm
por LucaSthefano
Linux/Snakso.A: rootkit diseñado para inyectar Iframe en servidores web

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2160
Último mensaje Noviembre 21, 2012, 08:51:37 pm
por LucaSthefano