Cyber Security LAB

Jigsaw ransomware kan infektera datorer med hjälp av olika metoder för att sprida infektionen. Spam e-post kan vara att sprida sin last pipett. Dessa typer av e-postmeddelanden kommer att försöka att övertyga dig om att något viktigt är bifogad som fil till den e-post. I verkligheten, den bifogade filen kommer att se ut som en legitim handling eller en som är arkiverade, men det är en fil som innehåller ett skadligt skript. Om du öppnar filen, kommer den att inleda nyttolasten för ransomware. Du kan förhandsgranska analys av en sådan fil på VirusTotal service:

Jigsaw ransomware kan vara att använda sig av andra metoder för att sprida, som att sätta nyttolast fil dropper via sociala medier och fildelning webbplatser. Freeware-program som strövar omkring på Internet kan läggas fram som viktig, men också kan dölja det skadliga filer av detta virus. Avstå från att öppna filer när du har hämtat dem, särskilt om de kommer från overifierade källor, till exempel länkar och e-post. Först bör du skanna dessa filer med ett verktyg, och även se till att kontrollera deras storlekar och signaturer för något som verkar ovanlig. Du bör läsa den ransomware förebygga tips ämne i forumet.

Det Pussel ransomware ransomware virus är tillbaka med denna nya variant riktad på franska-engelsktalande användare. Ännu en gång temat återstår att Jigsaw karaktär från filmen serien ”SÅG” som den ursprungliga Pussel ransomware virus.

När Jigsaw virus initieras, det kan ändra en befintlig post i Windows Registret eller skapa en ny för att uppnå en högre grad av uthållighet. Att registerposten gör skadlig kod att exekvera med varje lansering av Windows operativsystem.

Nästa, ett fönster kommer att dyka upp på din skärm som visar Pussel karaktär och text som skrivs ut med gröna bokstäver. Denna text är lösen meddelande med information och instruktioner för betalning.

Bildkälla: @malwrhunterteam

Texten i gisslan anteckning lyder:

Det Pussel ransomware skrämmer du att det kommer att ta bort filer från din dator varje timme tills du betalar 70 US-dollar i Bitcoin och att det är inget annat som du kan göra för att förhindra det. Men du bör INTE under några omständigheter betala lösen som du ljuger för dig – viruset var decryptable i det förflutna, och det bör fortfarande vara. Stöd för cyberbrottslingar är en dålig idé som bara kommer att motivera dem att göra mer brottsliga handlingar.

Listan är med lite över än 120 filen tillägg som kommer att bli enCrypted. Den fullständiga listan är följande:

→.3 dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif-fonden .som, .as.txt, .as3, .asf .asp, .asx, .avi, .bmp .c, .klass .kpp, .cs, .skv .dat, .db .dbf .doc, .docb, .docm, .docx, .prick .dotm, .dotx, .dwg .dxf, .dxf.c, .efx, .eps .fla .flv, .gif .h .idml, .iff, .indb, .indd, .indl, .indt, .inx, .burk .java .jpeg, .jpg, .js, .m3u .m3u8, .m4u, .max .mdb .mitten, .mkv .mov, .mp3, .mp4, och .mpa .mpeg, .mpg, .msg .pbf .pdf, .php .plb, .pmd .png .potten .potm, .potx, .ppam, .ppj, .pps .ppsm, .ppsx, .ppt .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw .rb, .rtf .sdf, .ses, .sldm, .sldx, .sql .svg, .swf .tif, .txt, .vcf, .vob, .wav .wma .wmv, .wpd, .wps .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx .xlt, .xltm, .xltx, .xlw, .xml .xqx, .zip

Listan med filändelser för kryptering kan fortfarande vara runt antal 120 eller det kan ha uppdaterats med mer än så. Den enCrypted filer .Crypte förlängning bifogas alla av dem, efter deras filnamn.

Det Pussel ransomware är mycket sannolikt att radera alla Skugga Volym Kopior från Windows operativsystem, för att göra den här processen mer lönsamt.

En dekryptering verktyg som utvecklats av malware forskare Michael Gillespie är tillgängliga för dig att prova. Eftersom denna variant är nya, deCrypter kanske inte fungerar ännu, men du bör definitivt fundera på att köra det. Du kan hitta det i botten av artikeln.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

1. Öppna Start-menyn och klicka på Kontrollpanelen
2. Välj Lägg till eller ta bort program
3. Välj det oönskade programmet
4. Klicka på ta bort

Windows 7 och Vista

1. Klicka på Start och välj Kontrollpanelen
2. Gå till avinstallera ett program
3. Högerklicka på den misstänkta programvaran
4. Välj avinstallera

Windows 8

1. Flytta markören till det nedre vänstra hörnet
2. Högerklicka och öppna Kontrollpanelen
3. Välj avinstallera ett program
4. Ta bort oönskade program

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

1. Öppna IE och klicka på växel ikonen
   
2. Välj Hantera tillägg
   
3. Ta bort oönskade tillägg
4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
   
5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
6. Klicka på Återställ, markera rutan och klicka på Återställ igen
   

Ta bort [postnamn] från Mozilla Firefox

1. Öppna Mozilla och klicka på menyn
   
2. Välj tillägg och gå till anknytningar
3. Välj oönskade tillägg och klicka på ta bort
   
4. Återställ Mozilla: Alt + H → felsökningsinformation
   
5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
   

Avinstallera [postnamn] från Google Chrome

1. Öppna Google Chrome och klicka på menyn
   
2. Välj verktyg → tillägg
3. Välj tillägget och klicka på papperskorgsikonen
   
4. Ändra din sökmotor: menyn → Inställningar
5. Klicka på Hantera sökmotorer under Sök
   
6. Ta bort oönskade sökleverantör
   
7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
   
8. Klicka på Återställ för att bekräfta din åtgärd