1. W jaki sposób Jigsaw Ransomware modyfikuje pliki
  2. Jakie rozszerzenia plików Jigsaw Ransomware cele
  3. Do pobrania Jigsaw Ransomware Narzędzie do odinstalowywania
  4. Pobierz narzędzie deszyfrujące dla .cebula, .LoLSec, .zabawa or .kot pliki
  5. Odzyskaj zaszyfrowane pliki za pomocą Stellar Data Recovery Professional
  6. Przywróć zaszyfrowane pliki za pomocą Poprzednie wersje systemu Windows
  7. Przywróć pliki za pomocą Shadow Explorer
  8. Jak chronić się przed zagrożeniami np Jigsaw Ransomware

Co to jest Jigsaw Ransomware

Jigsaw Ransomware to szeroko rozpowszechniona rodzina oprogramowania ransomware. Ransomware ma na celu zaszyfrowanie plików na komputerze ofiary, uniemożliwiając do nich dostęp, a następnie żąda zapłaty okupu w zamian za klucz odszyfrowywania potrzebny do przywrócenia plików. Jigsaw Ransomware zwrócił na siebie uwagę w kwietniu 2016 r., kiedy został odkryty. Został nazwany na cześć kultowej postaci z filmu „Piła” ze względu na wykorzystanie wizerunku postaci jako logo. Jigsaw Ransomware atakuje systemy oparte na systemie Windows i rozprzestrzenia się za pomocą różnych metod, takich jak złośliwe załączniki wiadomości e-mail, zainfekowane pliki do pobrania lub zestawy exploitów. Gdy komputer zostanie zainfekowany Jigsaw Ransomware, zaczyna szyfrować pliki w systemie, w tym dokumenty, obrazy, filmy i inne ważne dane. Następnie wyświetla żądanie okupu na ekranie ofiary, żądając zapłaty, zwykle w Bitcoinach, w określonym przedziale czasowym. Jeśli ofiara nie zapłaci okupu w określonym czasie, Jigsaw Ransomware grozi usunięciem części zaszyfrowanych plików w ramach kary. Wyświetla również minutnik, dodając psychologiczny element pilności. Poniżej znajdują się przykłady żądań okupu Jigsaw:

próbka 1próbka 2próbka 3próbka 4
Your computer files have been encrypted. Your photos, videos, documents, etc…
But, don’t worry! I have not deleted them, yet.
You have 24 hours to pay 150 USD in Bitcoins to get the decryption key.
Every hour files will be deleted. Increasing in amount every time.
After 72 hours all that are left will be deleted.
If you do not have bitcoins Google the website localbitcoins.
Purchase 150 American Dollars worth of Bitcoins or .4 BTC. The system will accept either one.
Send to the Bitcoins address specified.
Within two minutes of receiving your payments your computer will receive the decryption key and return to normal.
Try anything funny and the computer has several safety measures to delete your files.
As soon as the payment is received the crypt files will be returned to normal.
Thank you.
I want to play a game with you. Let me explain the rules: All your files are being deleted. Your photos, videos, documents, etc... But, don't worry! It will only happen if you don't comply. However I've already encrypted your personal files, so you cannot access them. Every hour I select some of them to delete permanently, therefore I won't be able to access them, either. Are you familiar with the concept of exponential growth? Let me help you out. It starts out slowly then increases rapidly. During the first 24 hour you will only lose a few files, the second day a few hundred, the third day a few thousand, and so on. If you turn off your computer or try to close me, when I start next time you will get 1000 files deleted as a punishment. Yes you will want me to start next time, since I am the only one that is capable to decrypt your personal data for you. Now, let's start and enjoy our little game together!
Hello, I’m nice Jigsaw or more commonly known as Jigsaws twin.
Unfortunately all of your personal files (pictures, documents, etc...) have been encrypted by me, an evil computer virus know as 'Ransomeware'.
Now now, not to worry I'm going to let you restore them but only if you agree to stop downloading unsafe applications off the internet.
lf you continue to do so may end up with a virus way worse than me! You might even end up meeting my infamous brother Jigsaw :(
While you're at it, you can also read the small article below by Google’s security team on how to stay safe online.
Oh yeah I almost forgot! In order for me to decrypt your files you must read the two articles below, nonce you have click the "Get My Decryption Key" button.
Then enter in your decryption key and click the "Decrypt My Files" button.
Eventually all of your files will be decrypted :)
If the timer reaches zero then all of your personal files will be deleted because you were too lazy to read two articles.
So User do you want to play a game?
Greeting and salutations, Blue Team.
Your personal files are deleting. Your company intellictual property is belonging to us now...
But, Red Team is not being so hearless. It will only happen if you don't pay ransom.
However we has encrypting so as not you can access them.
Every 10 minutes we are selects some of them to deleted permanently, therefore we cannot accessing them, either.
While Red Team is being merciful, Red Team is not without limiting patience.
We starts out slowmess then increasing delted files every 10 minutes.
This is to be helping you with the decision to pay ransom and recover datas.
the next a few hundred, and a few thousand, and so on. You are getting the breeze, no?
If you are turning off your computer or closing window, when malware start next time we will 1000 files deleted as way of punishmenting you.
You wil be wanting malware to start next time, since only way that is capable to decrypting your personal datas for you.
Please be sending all payments to redteam@yolosecfamework.com
Also including unique hash in text box below or not know who to decrypted.
Send a picture of the blue team holding sign that say 'Red Team Rules' to:
***

Warto zauważyć, że zapłacenie okupu nie gwarantuje, że pliki zostaną odszyfrowane ani że atakujący dotrzyma swojej części umowy. Dodatkowo, płacąc okup, ofiary przyczyniają się do opłacalności operacji ransomware, zachęcając do dalszej działalności przestępczej. Od czasu wykrycia Jigsaw Ransomware eksperci ds. bezpieczeństwa i firmy antywirusowe opracowały narzędzia i metody odszyfrowywania plików dotkniętych tym konkretnym szczepem ransomware. Jednak zawsze zaleca się stosowanie środków zapobiegawczych, takich jak regularne tworzenie kopii zapasowych ważnych danych, aktualizowanie oprogramowania i systemów operacyjnych oraz stosowanie solidnego oprogramowania zabezpieczającego, aby zminimalizować ryzyko padnięcia ofiarą ataków ransomware.

Jigsaw ransomware (wariant 1)
Jigsaw ransomware (wariant 2)
Jigsaw ransomware (wariant 3)
Jigsaw ransomware (wariant 4)
Jigsaw ransomware (wariant 5)

Jak Jigsaw Ransomware modyfikuje zaszyfrowane pliki

Jigsaw Ransomware modyfikuje rozszerzenia plików, zmieniając nazwy zaszyfrowanych plików i dodając nowe rozszerzenie do ich oryginalnych nazw plików. Dokładne rozszerzenie używane przez Jigsaw Ransomware może się różnić w zależności od różnych wersji lub wariantów złośliwego oprogramowania. Zazwyczaj Jigsaw Ransomware wykorzystuje losowe lub unikalne rozszerzenie pliku do oznaczania zaszyfrowanych plików. Na przykład plik o nazwie „document.docx” może zostać zmieniony na „document.docx.encrypted” lub „document.docx.[losowe_rozszerzenie]”. Celem modyfikacji rozszerzeń plików jest wyjaśnienie ofierze, że jej pliki zostały zaszyfrowane oraz utworzenie połączenia między zaszyfrowanymi plikami a żądaniem okupu wyświetlanym na ekranie. Warto zauważyć, że same rozszerzenia plików nie określają stanu szyfrowania pliku. Właściwy proces szyfrowania obejmuje modyfikację zawartości pliku, czyniąc ją niedostępną bez klucza deszyfrującego. Zmiana rozszerzenia pliku to tylko jeden ze sposobów, w jaki oprogramowanie ransomware może wizualnie wskazać ofierze obecność szyfrowania. Oto lista znanych rozszerzeń:

.onion, .cat, .NDGHacks", ".epic", ".HYDRA", ".paycoin", ".pennywise", ".data", .locked_by_mR_Anonymous(TZ_HACKERS), .spaß, .F*ckedByGhost, .#__EnCrYpTED_BY_dzikusssT3AM_ransomware!__#, .lockedgood, .pleaseCallQQ, .hacked.by.Snaiparul, .dat, .tedcrypt, .invaded, .black007, .F*ckED, .##___POLICJA!!!___TEN_PLIK_ZOSTA, .coder007@protonmail.com, .choda, .booknish, .hac, .LolSec, .email-[powerhacker03@hotmail.com].koreaGame, .jes, .Bitconnect, .contact-me-here-for-the-key-admin@adsoleware.com, .paymrss, .justice, .LOCKED_BY_pablukl0cker, .CryptWalker, .F*CKMEDADDY, .##ENCRYPTED_BY_pablukl0cker##, .####CONTACT_US_pablukl0cker638yzhgr@2tor.com####, .game, .#, .pablukCRYPT, .pabluk300CrYpT!, .pabluklocker, .afc, .korea, .kill, .rat, .Crypto, .paymts, .sux, .ghost, .R3K7M9, .tax, .lost, .beep, .ice, .die, .PAY, .Contact_TarineOZA@Gmail.com, .getrekt, .lckd, .crypte, .I'WANT MONEY, .nemo-hacks.at.sigaint.org, .jey, .gefickt, .uk-dealer@sigaint.org, .paytounlock, .hush, .locked, .payrmts, .afd, .paybtcs, .fun, .kkk, .gws, .btc.
Pokaż więcej
Pokaż mniej

Jakie rozszerzenia plików są kierowane

Ta lista może się różnić w zależności od wersji Jigsawa, ale generalnie celem oprogramowania ransomware jest szyfrowanie najcenniejszych danych przy jednoczesnym utrzymaniu działania systemu, aby ofiara mogła zapłacić okup. Dlatego jego celem są zdjęcia, dokumenty, archiwa, e-maile, projekty itp. Oto lista rozszerzeń, o których wiadomo, że są atakowane przez Jigsaw:

.zip, .rar, .jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .wav, .mp3, .aif, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .Qbw, .QBB, .QBM, .QBI, .QBR , .Cnt, .Des, .v30, .Qbo, .Ini, .Lgb, .Qwc, .Qbp, .Aif, .Qba, .Tlg, .Qbx, .Qby , .1pa, .Qpd, .Txt, .Set, .Iif , .Nd, .Rtp, .Tlg, .Wav, .Qsm, .Qss, .Qst, .Fx0, .Fx1, .Mx0, .FPx, .Fxr, .Fim, .ptb, .Ai, .Pfb, .Cgn, .Vsd, .Cdr, .Cmx, .Cpt, .Csl, .Cur, .Des, .Dsf, .Ds4, , .Drw, .Dwg.Eps, .Ps, .Prn, .Gif, .Pcd, .Pct, .Pcx, .Plt, .Rif, .Svg, .Swf, .Tga, .Tiff, .Psp, .Ttf, .Wpd, .Wpg, .Wi, .Raw, .Wmf, .Txt, .Cal, .Cpx, .Shw, .Clk, .Cdx, .Cdt, .Fpx, .Fmv, .Img, .Gem, .Xcf, .Pic, .Mac, .Met, .PP4, .Pp5, .Ppf, .Xls, .Xlsx, .Xlsm, .Ppt, .Nap, .Pat, .Ps, .Prn, .Sct, .Vsd, .wk3, .wk4, .XPM
Pokaż więcej
Pokaż mniej

Jak usunąć Jigsaw Ransomware

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby całkowicie usunąć Jigsaw Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Jigsaw Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.

Alternatywne narzędzie do usuwania

Pobierz Norton Antivirus

Aby całkowicie usunąć Jigsaw Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Jigsaw Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.

Pliki Jigsaw Ransomware:


C:\Users\User\AppData\Roaming\Frfx\firefox.exe
C:\Users\User\AppData\Local\Drpbx\drpbx.exe
{randomname}.exe

Klucze rejestru Jigsaw Ransomware:

no information

Jak odszyfrować i przywrócić pliki .onion, .LoLSec, .fun lub .cat

Używaj automatycznych deszyfratorów

Pobierz Emsisoft Decryptor for Jigsaw

Deszyfrator emsisoft do układanki

Użyj następującego narzędzia firmy Emsisoft o nazwie Deszyfrator dla Jigsawa, który może odszyfrować pliki .onion, .LoLSec, .fun lub .cat. Pobierz to tutaj:

Pobierz Deszyfrator dla Jigsawa

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Pakiet ratunkowy Dr.Web

Znany dostawca oprogramowania antywirusowego Dr. Web zapewnia bezpłatną usługę deszyfrowania dla właścicieli swoich produktów: Dr.Web Security Space lub Dr.Web Enterprise Security Suite. Inni użytkownicy mogą poprosić o pomoc w odszyfrowaniu .cebula, .LoLSec, .zabawa or .kot pliki, przesyłając próbki do Usługa deszyfrowania ransomware Dr.Web. Analiza plików zostanie przeprowadzona bezpłatnie, a jeśli pliki można odszyfrować, wystarczy kupić 2-letnią licencję Dr.Web Security Space o wartości 120 USD lub mniej. W przeciwnym razie nie musisz płacić.

Jeśli jesteś zainfekowany Jigsaw Ransomware i usunięty z komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:

Użyj Stellar Data Recovery Professional, aby przywrócić pliki .onion, .LoLSec, .fun lub .cat

gwiezdny specjalista od odzyskiwania danych

  1. Do pobrania Stellar Data Recovery Professional.
  2. Kliknij Recover Data przycisk.
  3. Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
  4. Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
  5. Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.
Pobierz Stellar Data Recovery Professional

Korzystanie z opcji poprzednich wersji systemu Windows:

  1. Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
  2. Wybierz Poprzednie wersje patka.
  3. Wybierz konkretną wersję pliku i kliknij Skopiuj.
  4. Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
  5. W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

  1. Do pobrania Shadow Explorer program.
  2. Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
  3. Wybierz dysk i datę, z której chcesz przywrócić.
  4. Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
  5. Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami, takimi jak Jigsaw Ransomware w przyszłości

1. Pobierz specjalne oprogramowanie chroniące przed ransomware

Użyj ZoneAlarm Anti-Ransomware

Pulpit nawigacyjny ZoneAlarm chroniący przed oprogramowaniem ransomware
ZoneAlarm Ostrzeżenie przed ransomware
ZoneAlarm Anti-Ransomware zablokowany

Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.

Pobierz ZoneAlarm Anti-Ransomware

2. Utwórz kopię zapasową plików

kopia zapasowa idrive'a

Jako dodatkowy sposób zapisywania plików zalecamy tworzenie kopii zapasowych online. Lokalna pamięć masowa, taka jak dyski twarde, dyski SSD, dyski flash lub zdalna pamięć sieciowa, może zostać natychmiast zainfekowana wirusem po podłączeniu lub podłączeniu. Jigsaw Ransomware wykorzystuje pewne techniki, aby to wykorzystać. Jedną z najlepszych usług i programów do łatwego automatycznego tworzenia kopii zapasowych online jest iDrive. Ma najbardziej opłacalne warunki i prosty interfejs. Możesz przeczytać więcej o Tworzenie kopii zapasowych i przechowywanie w chmurze iDrive tutaj.

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

zmywacz poczty pro

Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.

Pobierz MailWasher Pro
Poprzedni artykułJak usunąć Tipz.io
Następny artykułJak usunąć Weon Ransomware i odszyfrować pliki .weon
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube

POWIĄZANE ARTYKUŁYWięcej od autora