Αποκρυπτογραφήστε δωρεάν το Jigsaw ransomware

Ερευνητές ασφαλείας από την ανακοίνωσαν το Σαββατοκύριακο ότι κατάφεραν να αποκρυπτογραφήσουν το Jigsaw ransomware, στη νέα αλλά και στις παλαιότερες του εκδόσεις.

Το Jigsaw ransomware εμφανίστηκε τον περασμένο Απρίλιο, και διέφερε από τα άλλα γιατί αν το θύμα δεν κατέβαλε τα λύτρα άρχιζε να διαγράφει τα αρχεία από τον υπολογιστή του χρήστη. virus Jigsaw ransomware

Οι κατάφεραν και ανέπτυξαν ένα για το Jigsaw ransomware σχεδόν αμέσως μετά την κυκλοφορία του, αλλά σταμάτησε να λειτουργεί μετά από στο λογισμικό του ransomware. Να αναφέρουμε ότι το Jigsaw είναι μια από τις πιο ενημερωμένες εκδόσεις ransomware αυτή τη στιγμή, αφού νέες εκδόσεις κυκλοφορούν σχεδόν σε εβδομαδιαία βάση.

Η ομάδα της Check Point υποστηρίζει επίσης ότι εντόπισε μια αδυναμία όχι κατά τη διαδικασία της κρυπτογράφησης, αλλά στο πώς χειρίζεται το κακόβουλο λογισμικό την καταβολή λύτρων.

Ενώ άλλα ransomware χρησιμοποιούν μια ιστοσελίδα του Tor για να διαχειριστούν τις , το Jigsaw εμφανίζει μόνο μια διεύθυνση πληρομών Bitcoin στον υπολογιστή του θύματος με ένα σημείωμα για λύτρα και ζητάει από τους να πατήσουν το “Έκανα μια πληρωμή, δώσε πίσω τα αρχεία μου!” αφού φυσικά κάνουν την πληρωμή.

Πατώντας αυτό το κουμπί ξεκινάει ένα αίτημα από τον υπολογιστή του χρήστη σε ένα online API που ελέγχει αν η πληρωμή έγινε δεκτή από τη συγκεκριμένη διεύθυνση Bitcoin.

Η Check Point δημιούργησε ένα εργαλείο που μιμείται μια θετική απάντηση του API. Το εργαλείο δίνει στο Jigsaw μια ψεύτικη απάντηση API και το ransomware πιστεύει ότι η πληρωμή έγινε, ξεκινώντας άμεσα τη διαδικασία αποκρυπτογράφησης που τελειώνει με το ξεκλείδωμα όλων των κρυπτογραφημένων αρχείων και τη διαγραφή του κακόβουλου λογισμικού από το μολυσμένο .

Μπορείτε να το κατεβάσετε από το παρακάτω link.

Οδηγίες χρήσης:
1. Ανοίξτε το JPS.zip.
2. Στον φάκελο Jigsaw Puzzle Solver, δεξί click στο ‘JPS.exe' και ‘run as administrator'.
3. Ακολουθήστε τις οδηγίες.

http://blog.checkpoint.com/files/2016/07/JPS_release.zip

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).