В настоящее время в мире компьютеров свирепствует новый вирус Ransomware Jigsaw. Своё имя вредоносная программа получила в честь киллера из фильма ужасов "Пила". В отличие от других троянских программ, которые шифруют данные на инфицированном устройстве, Jigsaw действует куда более радикально с целью получить выкуп. Он не просто тихонько ожидает своего, а ежечасно удаляет данные с компьютера, чтобы склонить пользователя к решению в свою пользу. Если же вам довелось подхватить Jigsaw, можно сказать, что всё не так плохо. В отличие от большинства подобных вирусов, от Jigsaw довольно просто избавиться с помощью бесплатного инструмента. Если же этого не сделать, то можно будет увидеть, как каждый час Jigsaw станет выкидывать из компьютера по файлу. После перезагрузки в качестве наказания Jigsaw удалит 1.000 файлов. Jigsaw может свирепствовать до 72 часов, и затем, если сумма не будет выплачена, прощайтесь со всеми файлами.
Необычным представляется то, что запрашиваемая сумма может быть разной. Некоторым предлагается заплатить 150 евро в биткоинах, другим - всего 20 евро. Не понятно, откуда такая разница. Избавиться от убийцы файлов можно благодаря трём специалистам по компьютерной безопасности под псевдонимами DemonSlay335, MalwareHunterTeam и myself. Они опубликовали JigsawDecryptor. Но чтобы он заработал, нужно остановить вредоносные процессы, а именно, "drpbx.exe" и "firefox.exe", по названиям которых можно догадаться, что они связаны с Ransomware. Необходимо удалить и запись о старте firefox.exe – проще всего это сделать через Msconfig.exe. Прочие файлы, которые необходимо удалить, находятся в папке "%UserProfile%\AppData\Roaming\Frfx\firefox.exe". После того, как все эти приготовления будут выполнены, JigsawDecryptor сможет расшифровать зашифрованные данные. Jigsaw переименовывает зашифрованные файлы, и в их названиях появляются .BTC, .FUN и .KKK.
Jigsaw распространяется, в первую очередь, как инфицированное вложение в электронные письма. А вложения следует всегда открывать с осторожностью. Загрузить JigsawDecryptor можно здесь.