Jigsaw, el ransomware inspirado en el personaje de Saw.

Por Derechodelared

Según publica de , se ha descubierto un nuevo ransomware que intenta simular el juego del miedo, representado por el Jigsaw. No se sabe cómo se distribuye e infecta a los ordenadores, pero si hay algo qué hablar de él es la manera en que presiona a la víctima para pagar por los archivos que cifra con el algoritmo AES conforme a su extensión, cambiándola por DIVERSIÓN (FUN, en inglés).

Hasta ahora no había nada parecido a Jigsaw, que inspirado en el personaje de la franquicia Saw, se atreve a eliminar archivos si la víctima no cumple con su solicitud.

Cuando nuestro ordenador se infecta de tan "peculiar" malware aparece una nota donde se nos notifica que estamos obligados a pagar 150 dólares en bitcoins para recuperar nuestros archivos o de lo contrario serán eliminados cada cierto tiempo, incrementándose el número en cada advertencia.

Si intentamos lo que Jigsaw denomina "algo divertido", como reiniciar la computadora o cerrar el proceso, no se eliminará uno o dos archivos, sino mil.

¿Cómo lo elimino?

En este caso no estamos desprotegidos ya que tres desarrolladores analizaron el ransomware y encontraron la manera de descifrar los archivos afectados por Jigsaw.

En primer lugar, es muy importante cerrar procesos estén relacionados con el ransomware, como firefox.exe y drpbx.exe, lo que evitará que los archivos sean eliminados. Después, se pide ejecutar MSConfig para deshabilitar el inicio automático de firefox.exe.

El siguiente paso es descargar la herramienta Jigsaw Decryptor que han desarrollado. La interfaz es muy sencilla e intuitiva y solo tendremos que asegurarnos de que seguimos correctamente los pasos y seleccionamos los archivos que queremos descifrar -aunque es recomendable seleccionar la unidad C: en su totalidad.

Hecho esto, se descifran los archivos y, si hay éxito, la herramienta lo notificará.