Herramienta para remover variante de ransomware conocida como Jigsaw

Excelentes noticias para las víctimas de ransomware. Especialistas en hacking ético de la firma de seguridad Emsisoft acaban de anunciar el lanzamiento de una nueva herramienta para remover el cifrado impuesto por la variante de ransomware conocida como Jigsaw.

Como cualquier otra variante de ransomware, Jigsaw cifra los archivos de las víctimas, aunque incluye otras características que lo hacen único. Después de cifrar los archivos, Jigsaw muestra un cronómetro en cuenta regresiva; después de una hora, el ransomware comienza a eliminar archivos al azar, comenzando por uno pero incrementando la cifra según avanza el reloj.

En los casos de infección de Jigsaw detectados, una vez pasadas 72 horas de la infección todos los archivos de la víctima son eliminados, además, los hackers muestran un mensaje amenazando a la víctima con eliminar mil archivos como castigo si el equipo infectado es reiniciado o si intenta detener el proceso de Jigsaw, mencionan los especialistas en hacking ético.

En 2016, poco después de que comenzó el brote de Jigsaw, se publicó una herramienta de descifrado, no obstante, los desarrolladores del malware lo convirtieron en una herramienta de código abierto, lo que permitió la creación de múltiples nuevas versiones del ransomware, imposible de descifrar con la herramienta original.

La buena noticia es que la nueva herramienta lanzada por Emsisoft es capaz de eliminar el cifrado de 85 extensiones usadas por Jigsaw, además se seguirá actualizando para incluir nuevas versiones del malware. Lo mejor de todo es que no es necesario contar con conocimientos avanzados para ejecutar la herramienta de descifrado No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Las víctimas de Jigsaw simplemente deben ejecutar la herramienta mientras están en línea para que el proceso de eliminación del cifrado comience.

Acorde a los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), la variante original de Jigsaw mostraba una imagen de "Billy the Puppet", personaje de la película Saw; al desarrollarse nuevas variantes del ransomware, nuevas interfaces gráficas de usuario (GUI) aparecieron, aunque el funcionamiento del malware de cifrado seguía siendo el mismo. Las notas de rescate enviadas en cada infección también eran bastante similares.



Sin importar con qué variante de Jigsaw se esté tratando, los especialistas de Emsisoft afirman que su herramienta es verdaderamente funcional, por lo que las víctimas podrán recuperar sus archivos sin necesidad de negociar con los criminales.

Antes de comenzar con el proceso de recuperación, recuerde realizar los siguientes pasos:

- Abra el Administrador de tareas

- En la pestaña Procesos, seleccione firefox.exe y drpbx.exe y haga clic en "Finalizar tarea"

- Cuando termine, abra MSConfig

- En la pestaña Inicio, anule la selección del elemento de inicio firefox.exe que apunta a%UserProfile%\AppData\Roaming\Frfx\firefox.exe y haga clic en OK


Ahora podrá ejecutar la herramienta sin contratiempos y recuperar su información.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta