Jigsaw Ransomware: um jogo perigoso que você não quer jogar
Se você é fã de filmes de terror, deve ter ouvido falar da franquia Saw, onde um serial killer chamado Jigsaw prende suas vítimas em jogos mortais e as força a fazer escolhas terríveis para sobreviver. Bem, existe um ransomware que se inspira nesse personagem e usa sua imagem e voz para provocar suas vítimas. Chama-se Jigsaw ransomware e é um dos ransomwares mais maliciosos e destrutivos que existem.
Neste artigo, explicaremos o que é o ransomware Jigsaw, como funciona, como se espalha e como você pode se proteger dele. Também mostraremos como remover o Jigsaw ransomware e descriptografar seus arquivos se você tiver o azar de ser infectado por ele.
jigsaw ransomware download github
O que é Jigsaw Ransomware?
Jigsaw ransomware é uma forma de criptografar malware ransomware que foi criado em 2016. Foi inicialmente intitulado "BitcoinBlackmailer", mas mais tarde passou a ser conhecido como "Jigsaw" devido a apresentar uma imagem de Billy the Puppet da franquia de filmes Saw.
O malware criptografa arquivos de computador e os exclui gradualmente, exigindo o pagamento de um resgate para descriptografar os arquivos e interromper a exclusão. O valor do resgate varia de $ 20 a $ 300 e deve ser pago em Bitcoin. A nota de resgate também fornece um link sobre onde comprar Bitcoin, mas nenhuma instrução sobre como descriptografar os arquivos.
O que torna o Jigsaw ransomware diferente de outros ransomware é sua maneira única de persuadir as vítimas a obedecer. Se o resgate não for pago em uma hora, um arquivo será excluído. Depois disso, para cada hora sem pagamento de resgate, a quantidade de arquivos excluídos aumenta exponencialmente de algumas centenas para milhares de arquivos até que o computador seja apagado após 72 horas. Qualquer tentativa de reiniciar o computador ou encerrar o processo resultará na exclusão de 1.000 arquivos.
Uma versão mais atualizada do ransomware Jigsaw também faz ameaças para doxar a vítima, revelando suas informações pessoais online.
Como funciona o Jigsaw Ransomware?
Como o Jigsaw Ransomware criptografa arquivos?
O Jigsaw ransomware verifica seu computador em busca de imagens, vídeos, documentos e outros arquivos importantes e os criptografa com criptografia AES. Ele também altera suas extensões para extensões aleatórias, como .FUN, .BTC, .YOLO ou .GWS. Ele não criptografa arquivos executáveis ou arquivos do sistema.
O Jigsaw ransomware também criptografa seu registro mestre de inicialização (MBR), o que impede que seu computador inicialize normalmente. Em seguida, ele exibe uma janela em tela cheia com um cronômetro de contagem regressiva, uma foto de Billy the Puppet e uma mensagem que explica a situação e exige o resgate.
A mensagem também inclui um arquivo de áudio que reproduz a voz de Jigsaw dizendo "Eu quero jogar um jogo" e outras frases dos filmes Saw.
Como o Jigsaw Ransomware exclui arquivos?
O Jigsaw ransomware exclui arquivos substituindo-os por dados aleatórios e, em seguida, excluindo-os permanentemente. Isso torna impossível recuperá-los com software de recuperação de dados.
O Jigsaw ransomware exclui arquivos de acordo com uma programação que depende do tempo decorrido desde a infecção. A programação é a seguinte:
Tempo decorridoArquivos excluídos
1-2 horas1 arquivo
2-3 horas2 arquivos
3-4 horas4 arquivos
4-5 horas8 arquivos
5-6 horas16 arquivos
6-7 horas32 arquivos
7-8 horas64 arquivos
8-9 horas128 arquivos
9-10 horas256 arquivos
10-11 horas512 arquivos
11-12 horas1.024 arquivos
12-24 horas2.000 arquivos a cada hora
24-48 horas4.000 arquivos a cada hora
48-72 horasTodos os arquivos restantes
Como o Jigsaw Ransomware se espalha?
O Jigsaw ransomware se espalha principalmente por e-mails de spam que contêm anexos ou links maliciosos. Os anexos geralmente são disfarçados de faturas, recibos, currículos ou outros documentos que podem induzir o usuário a abri-los. Os links geralmente são encurtados ou ofuscados para ocultar seu verdadeiro destino.
O Jigsaw ransomware também pode se espalhar por redes ponto a ponto, como o BitTorrent, onde pode ser baixado como um software falso ou crackeado. Ele também pode infectar computadores por meio de kits de exploração, que são páginas da Web maliciosas que exploram vulnerabilidades em navegadores ou plug-ins.
Como se proteger do Jigsaw Ransomware?
Use um software antivírus confiável
A melhor maneira de se proteger do Jigsaw ransomware é usar um software antivírus confiável que possa detectar e bloquear arquivos e processos maliciosos. Você também deve manter seu software antivírus atualizado com as últimas definições e patches de vírus.
Você também deve habilitar o recurso de proteção em tempo real do seu software antivírus, que pode escanear e monitorar seu sistema em busca de qualquer atividade suspeita. Você também deve realizar verificações regulares de seu computador e dispositivos removíveis para quaisquer ameaças potenciais.
Evite abrir anexos de e-mail suspeitos
Outra forma de se proteger do ransomware Jigsaw é evitar abrir anexos de e-mail suspeitos ou clicar em links desconhecidos. Você deve sempre verificar o endereço do remetente, a linha de assunto e o corpo da mensagem em busca de sinais de phishing ou spam. Você também deve passar o mouse sobre os links para ver aonde eles levam antes de clicar neles.
Se você não tiver certeza sobre a legitimidade de um anexo ou link de e-mail, exclua-o ou denuncie-o como spam. Você também nunca deve ativar macros ou scripts em documentos recebidos por e-mail, pois eles podem executar códigos maliciosos em seu computador.
Faça backup de seus dados regularmente
A última maneira de se proteger do ransomware Jigsaw é fazer backup de seus dados regularmente em um dispositivo externo ou serviço em nuvem. Dessa forma, mesmo que seu computador seja infectado pelo ransomware Jigsaw, você ainda pode restaurar seus arquivos de um backup sem pagar o resgate.
Você também deve desconectar seu dispositivo ou serviço de backup do computador quando não estiver em uso, pois o Jigsaw ransomware também pode criptografar e excluir seus arquivos de backup se estiverem conectados ao seu computador.
Como remover o Jigsaw Ransomware e descriptografar seus arquivos?
Use uma ferramenta de descriptografia
Se você estiver infectado pelo ransomware Jigsaw, poderá descriptografar seus arquivos usando uma ferramenta de descriptografia criada por pesquisadores de segurança. A ferramenta de descriptografia pode ser baixada [aqui].
A ferramenta de descriptografia funciona encontrando a chave de criptografia que o Jigsaw ransomware usa para criptografar seus arquivos. A chave de criptografia é armazenada em um arquivo chamado "EncryptedFileList.txt" na mesma pasta que o executável do ransomware. A ferramenta de descriptografia pode escanear seu computador para este arquivo e usá-lo para descriptografar seus arquivos.
Use uma ferramenta de remoção de malware
Para remover o Jigsaw ransomware do seu computador, você precisa usar uma ferramenta de remoção de malware que pode escanear e remover o Jigsaw ransomware e outros malwares do seu sistema. Você pode baixar uma ferramenta de remoção de malware gratuita [aqui](^2^) ou [aqui](^4^).
Uma ferramenta de remoção de malware também pode ajudá-lo a restaurar seu MBR e corrigir quaisquer outros problemas do sistema causados pelo ransomware Jigsaw. Você deve executar uma verificação completa do sistema com a ferramenta de remoção de malware e seguir as instruções para remover o Jigsaw ransomware e quaisquer outras ameaças.
Restaurar seus arquivos de um backup
Se você tiver um backup de seus arquivos que não foi afetado pelo ransomware Jigsaw, poderá restaurá-los depois de remover o malware de seu computador. Você pode usar um dispositivo de backup ou um serviço de nuvem para restaurar seus arquivos, dependendo de onde armazenou seu backup.
Você também deve certificar-se de que seu backup está limpo e não contém vestígios de ransomware Jigsaw ou outro malware. Você pode verificar seu backup com uma ferramenta de remoção de malware antes de restaurar seus arquivos.
Conclusão
Jigsaw ransomware é um malware perigoso e destrutivo que criptografa e exclui seus arquivos enquanto o provoca com a imagem e a voz de Jigsaw dos filmes Saw. Ele se espalha principalmente por e-mails de spam, redes ponto a ponto e kits de exploração.
Para se proteger do Jigsaw ransomware, você deve usar um software antivírus confiável, evitar abrir anexos ou links de e-mail suspeitos e fazer backup de seus dados regularmente. Para remover o Jigsaw ransomware e descriptografar seus arquivos, você deve usar uma ferramenta de descriptografia, uma ferramenta de remoção de malware e um backup.
Esperamos que este artigo tenha ajudado você a entender o que é o ransomware Jigsaw, como ele funciona, como se espalha e como você pode se proteger dele. Se você tiver alguma dúvida ou comentário, sinta-se à vontade para deixá-los abaixo.
perguntas frequentes
Qual é a diferença entre criptografia e exclusão?
Criptografia é o processo de transformar dados em um formato ilegível usando uma chave secreta. A exclusão é o processo de remoção de dados de um dispositivo de armazenamento. A criptografia não apaga os dados, mas os torna inacessíveis sem a chave. A exclusão não torna os dados inacessíveis, mas os torna recuperáveis com um software especial.
Como posso saber se meu computador está infectado pelo ransomware Jigsaw?
Alguns sinais de que seu computador está infectado pelo ransomware Jigsaw são:
Seus arquivos têm extensões aleatórias, como .FUN, .BTC, .YOLO ou .GWS.
Seu computador não inicializa normalmente e mostra uma janela em tela cheia com uma contagem regressiva, uma foto de Billy the Puppet e uma nota de resgate.
Você ouve a voz de Jigsaw dizendo "Eu quero jogar um jogo" e outras frases dos filmes Saw.
Seus arquivos são excluídos gradualmente a cada hora ou sempre que você reinicia ou encerra o processo.
Posso confiar no Jigsaw ransomware para descriptografar meus arquivos depois de pagar o resgate?
Não, você não pode confiar no Jigsaw ransomware para descriptografar seus arquivos depois de pagar o resgate.Não há garantia de que os hackers por trás do Jigsaw ransomware fornecerão a você a chave ou ferramenta de descriptografia após receber seu pagamento. Eles também podem exigir mais dinheiro ou infectar seu computador com mais malware. Portanto, não recomendamos pagar o resgate ao ransomware Jigsaw.
Posso impedir que o Jigsaw ransomware exclua meus arquivos?
Não, você não pode impedir que o Jigsaw ransomware exclua seus arquivos depois de infectar seu computador. A única maneira de interromper o processo de exclusão é pagar o resgate ou remover o malware do seu sistema. No entanto, pagar o resgate não é aconselhável, pois não garante a desencriptação ou remoção. Portanto, a melhor maneira de evitar que o Jigsaw ransomware exclua seus arquivos é se proteger de ser infectado em primeiro lugar.
Onde posso baixar o ransomware Jigsaw?
Você não deve baixar Jigsaw ransomware ou qualquer outro malware por qualquer motivo. O download do Jigsaw ransomware só prejudicará seu computador e seus dados, além de expô-lo a cibercriminosos. Se você está procurando fins educacionais ou de pesquisa, deve usar um ambiente seguro e isolado, como uma máquina virtual ou sandbox. No entanto, não recomendamos o download do ransomware Jigsaw. 0517a86e26
Comments