A Nova Ameaça do Jigsaw Ransomware Criptografa e Exclui Arquivos para Forçar o Pagamento do Resgate
As ameaças de ransomware, sem dúvida, abalaram o cenário de malware como o conhecemos. Com o surgimento de novas e agressivas ameaças de ransomware, surgem variações que experimentam outras ações, como a ameaça Jigsaw Ransomware, que está excluindo arquivos nos computadores infectados, em vez de apenas executar as atividades tradicionais de criptografia.
O que foi descoberto sobre a relativamente nova ameaça de malware que conhecemos como Jigsaw Ransomware, é o lançamento de uma carga útil que visa 226 tipos de arquivos diferentes para criptografá-los com um algoritmo AES que adiciona a extensão .fun no final de todos os arquivos criptografados. . Surpreendentemente, o Jigsaw Ransomware pode excluir arquivos um por um, pois força os usuários de computador a pagar uma taxa de resgate de 0,4 Bitcoins (US $160) para obter uma chave de descriptografia.
Os criadores de ransomware estão se tornando audaciosos na maneira de cobrar taxas de resgate. Com o lançamento do Jigsaw Ransomware, é evidente sua natureza urgente e vigorosa na obtenção de taxas de resgate, ameaçando excluir arquivos se a taxa não for paga a tempo, o que é claramente retransmitido na notificação de resgate.
Os especialistas em segurança de computadores da @MalwareHunterTeam descobriram que a ameaça de excluir os arquivos do Jigsaw Ransomware é legítima. De fato, o Jigsaw Ransomware exclui até 1.000 arquivos após a reinicialização do PC, o que pode resultar em um sistema inútil e incapaz de inicializar em algumas circunstâncias. Se o Jigsaw Ransomware for deixado em execução, a notificação exibida fará uma contagem regressiva e começará a excluir arquivos até você efetuar o pagamento do resgate.
Provavelmente, a única coisa boa a sair da nova ameaça do Jigsaw Ransomware é que o analista de Malware Michael Gillespie descobriu um método para descriptografar arquivos criptografados pelo Jigsaw Ransomware sem pagar a taxa de resgate. Gillespie explica que, para descriptografar arquivos bloqueados pelo Jigsaw Ransomware, você deve interromper o processo do ransomware, abrir o Gerenciador de Tarefas, encontrar o firefox.exe e os processos drpbx.exe e encerrá-los também. Após a interrupção dos três processos, você poderá obter o aplicativo JigSawDecrypter e iniciá-lo para iniciar a descriptografia dos seus arquivos.
Os usuários de computador também devem observar que o próprio Jigsaw Ransomware deve ser removido depois que os arquivos são descriptografados ou eles correm o risco de permitir que os arquivos sejam criptografados novamente e potencialmente excluídos após a reinicialização do sistema.
Não nos surpreendemos ao descobrir uma nova ameaça de ransomware que evoluiu a ponto de agora excluir arquivos, além da ação já destrutiva de criptografar arquivos. Em um futuro próximo, esperamos que funções adicionais sejam adicionadas às novas ameaças de ransomware, pois elas provaram ser a forma mais agressiva, destrutiva e lucrativa de malware de computador que já vimos.
O que os usuários de computador podem fazer agora para ajudar a impedir que seu sistema seja infectado por ransomware é ter cuidado ao baixar ou abrir anexos de email, pois o email de spam continua sendo o principal método de espalhar ameaças de ransomware. Além disso, é essencial fazer backup do seu disco rígido, para que você tenha um método de restaurar seus arquivos no caso extremo de o seu sistema sucumbir ao ransomware como o Jigsaw Ransomware e seus arquivos serem criptografados ou excluídos.