Äldsta Jigsaw ransomware har kommit igen med en smäll. Säkerhet forskare hittade lätt tricket att dekryptera den beryktade Jigsaw ransomware igen.
Check punkt hot intelligens forskning team explains att de gjorde denna upptäckt på fredag vid undersökning ransomware’s användargränssnitt.
Nyfiken säkerhet forskare ändrade helt enkelt variabeln ”balans” från 0 till 10. Till deras glädje tolkas Jigsaw denna modifiering och börja dekryptera de krypterade filerna!
Men detta trick blir bättre denna dekryptering knep även fungerar för äldre varianter av Jigsaw. När det väl är avslutat det doesn’ t lämna några spår av den infektera datorn.
Säkerhetsexperter har framgångsrikt dekrypteras varje version av denna file-deleting ransomware från dess upptäckt sedan April, inklusive ”CryptoHitman” alter ego. Â och i denna tid span Jigsaw gjorde flera uppdateringar, inklusive addition of a live chat feature. Men ingenting har sätta stopp för de nyfikna och kunniga säkerhet forskarna.
Check Point teamet har gjort dekryptering verktyg som integrerar detta senaste trick. Det är gratis och tillgänglig here.
Check Point är glad över att hans team discovery, fortfarande Lotem Finkelsteen, som leder hot underrättelseverksamhet vid Check Point, anser att de haven’ t sett sist av Jigsaw:
Genom att hålla detta i åtanke användaren måste fortsätta undvika att klicka på någon form av misstänkta länkar och e-postbilagor. Översta de måste se till att deras mot-virus lösande är uppdaterad, alongwith andra installerade program och regelbundet säkerhetskopierar dina kritiska data.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Jigsaw.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Jigsaw beteende
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Ändrar användarens hemsida
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Integreras i webbläsaren via webbläsartillägget Jigsaw
- Omdirigera webbläsaren till infekterade sidor.
- Jigsaw visar kommersiella annonser
- Stjäl eller använder dina konfidentiella Data
Jigsaw verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Jigsaw geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).