Cyber Security LAB

Jigsaw ransomware kan infecteren computers met behulp van verschillende methoden voor het verspreiden van die infectie. Spam e-mails kunnen worden voor het verspreiden van zijn lading druppelaar. Deze types van e-mails zal proberen om u te overtuigen dat iets belangrijk is aangesloten als u een bestand aan de e-mail. In werkelijkheid, de bevestiging zal zien als een legitiem document of een die is gearchiveerd, maar het is een bestand dat een schadelijk script. Als u open dat bestand, dan wordt de lancering van de lading voor de ransomware. U kunt een voorbeeld van de analyse van een dergelijk dossier op de VirusTotal – service:

Jigsaw ransomware kan worden met behulp van andere methoden voor het verspreiden, zoals het zetten van de lading bestand druppelaar via sociale media en file-sharing sites. Freeware programma ‘ s die in en rond het Internet zou kunnen worden gepresenteerd als nuttig, maar ook kon verbergen van de schadelijke bestanden van dit virus. Zich te onthouden van het openen van bestanden na het downloaden van hen, vooral als ze komen van niet-geverifieerde bronnen, zoals links en e-mails. Ten eerste, moet u deze bestanden scant met een tool, en ook zorg ervoor om te controleren of de maten en handtekeningen voor iets dat lijkt ongewone. Je moet lezen de ransomware voorkomen van tips topic in het forum.

Removal Tool downloadenom te verwijderen Crypte

De Jigsaw ransomware ransomware virus is terug met deze nieuwe variant is gericht op de frans-sprekende gebruikers. Eens te meer het thema blijft de Jigsaw karakter uit de film-serie “ZAG” als de oorspronkelijke Jigsaw ransomware virus.

Wanneer de Jigsaw virus is geïnitialiseerd, kan het wijzigen van een bestaande vermelding in de Windows Register of maak een nieuwe aan het bereiken van een hogere mate van persistentie. Dat registervermelding maakt de malware automatisch uit te voeren bij elke lancering van de Windows besturingssysteem.

Vervolgens zal er een ” window pop-up op uw scherm dat toont de Jigsaw karakter en de tekst die wordt getypt met groene letters. Die tekst is het losgeld bericht met informatie en instructies voor de betaling.

Bron afbeelding: @malwrhunterteam

De tekst van het losgeld opmerking wordt gelezen:

VOUS AVEZ ETE HACKE Tous vos documents, photos, vidéos, et autres sont en cours de cryptage Ne paniquez pas, ce n‘est pas définitif. Vos fichiers ne sont pas perdus J’en sélectionnerai un par heure à supprimer, au hasard. Cette règîe est valable pour la première journée. Après, c’est autre chose. Vous perdrez quelques fichiers le premier jour, des centaines le 2 eme. Inutile de vous dire que vous avez peu de temps Si vous payez la rançon de 70 euros maintenant, vous ne perdrez que 2 fichiers. Le plus simple pour vous est de vous inscrire sur flipco.in Validez comme indiqué et envoyez l’argent à l’adresse indiquée. 3NQoq5MVPfEMw12gB4a2c1G61mRZyMymsB Tous vos fichiers se décrypteront. Si vous tentez d’éteindre le virus ou l’ordinateur, je serais tjs la 1000 de vos fichiers seront détruits en punition Je suis le seul à pouvoir décrypter vos fichiers. renseignez vous sur le cryptage informatique si vous ne me croyez pas Removal Tool downloadenom te verwijderen Crypte plus vous payez tot, plus vous récupererez de fichiers 1 file will be deleted. Please send at least $70 of Bitcoin here:

De Jigsaw ransomware maakt je bang dat het zal verwijderen van bestanden van uw computer, elke uur totdat u betaalt 70 US dollars in Bitcoin en dat er niets is dat je kunt doen om dat te verhinderen. Maar je moet NIET onder alle omstandigheden het losgeld betalen van de nota ligt voor u – het virus werd decryptable in het verleden, en het moet nog worden. Het ondersteunen van cybercriminelen is een slecht idee, want dat leidt alleen om hen te motiveren om meer te doen van misdrijven.

De lijst is een beetje meer dan 120 bestand extensies die zal worden enCrypted. De volledige lijst is de volgende:

→.3dm, .3g2, .3gp, .7zip .aaf, .accdb, .aep, .aepx, .aet, .ai, .abi .als, .as.txt, .as3 .asf, .asp, .asx, .avi .bmp .c, .klasse, .cpp, .cs .csv .dat, .db, .dbf .doc, .docb, .docm, .docx .stip .dotm, .dotx, .dwg .dxf .een dxf-bestand.c, .efx .eps .fla, .flv, .gif .h .idml .iff, .indb, .indd, .indl, .indt, .inx, .jar .java .jpeg .jpg, .js, .m3u, .m3u8, .m4u, .max .mdb .mid .mkv, .mov .mp3, .mp4, .mpa .mpeg, .mpg .msg .het vob .pdf .php .plb, .pmd, .png .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt .pptm, .pptx, .prel, .prproj, .ps, .psd .py, .ra .rar, .raw .rb .rtf .sdf, .ses .sldm, .sldx, .sql .svg, .swf .tif .txt, .vcf .vob, .wav, .wma .wmv, .wpd .wps .xla, .xlam, .xii, .xlm, .xls .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml .xqx, .zip

De lijst met bestandsextensies voor codering kan nog worden rond het aantal van 120 of het zou kunnen zijn bijgewerkt met de meer dan dat. De enCrypted bestanden hebben .Crypte extensie toegevoegd aan alle van hen, na hun bestand.

De Jigsaw ransomware is het zeer waarschijnlijk om het wissen van alle Volume Shadow Kopieën van de Windows besturingssysteem, om de encryptie proces meer levensvatbaar zijn.

Een speciale tool ontwikkeld door de malware onderzoeker Michael Gillespie is beschikbaar voor u om uit te proberen. Sinds deze variant is nieuw, de deCrypter niet zou kunnen werken, maar moet u zeker overwegen. U kunt het vinden in de onderkant van het artikel.

De gids van de verwijdering van de handleiding Crypte

Stap 1. Crypte verwijderen en gerelateerde programma’s

Windows XP

1. Open menu Start en klik op Control Panel
2. Kies toevoegen of verwijderen van programma ‘s
3. Selecteer de ongewenste toepassing
4. Klik op verwijderen

Windows 7 en Vista

1. Klik op Start en selecteer het Configuratiescherm
2. Ga naar verwijderen van een programma
3. Klik met de rechtermuisknop op de verdachte software
4. Selecteer installatie ongedaan maken

Windows 8

1. Cursor naar de bodem verlaten hoek
2. Klik met de rechtermuisknop en open het Configuratiescherm
3. Selecteer een programma verwijderen
4. Ongewenste toepassing verwijderen

Stap 2. Crypte verwijderen uit uw browsers

Crypte verwijderen uit Internet Explorer

1. Open Internet Explorer en klik op het pictogram Gear
   
2. Selecteer Invoegtoepassingen beheren
   
3. Verwijderen van ongewenste extensies
4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
   
5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
   

Verwijderen Crypte uit Mozilla Firefox

1. Open Mozilla en klik op het menu
   
2. Kies Add-ons en ga naar Extensions
3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
   
4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
   
5. Klik op Reset Firefox, bevestig het en klik op Voltooien
   

Crypte Uninstall vanuit Google Chrome

1. Open Google Chrome en klik op het menu
   
2. Selecteer Extra → extensies
3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
   
4. Wijzigen van uw search engine: Menu → instellingen
5. Klik op zoekmachines beheren onder zoeken
   
6. Verwijderen van ongewenste zoekmachine
   
7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
   
8. Klik op opnieuw instellen om uw actie te bevestigen