jigsaw ransomware删除更多文件延迟支付时间越长
了解如何购买比特币和支付赎金软件作者的解密密钥足够努力,但是一些网络犯罪分子现在预计他们的受害者如果他们想要所有的文件,他们会在一个小时内完成。
一个新的Ransomware程序被称为jigsaw加密用户“文件,然后开始逐步删除它们,直到受害者支付比特币加密货币的等效费用。
在第一个小时传递后,ransomware删除一个文件,然后在每60分钟周期中增加它删除的文件数。如果在72小时内未付款,则将删除所有剩余文件。
“尝试任何搞笑的东西,电脑有几种安全措施删除你的文件,”程序的创造者在赎金的赎金中警告说,“S伴随着竖锯杀手的图片伴随着恐怖电影系列锯的掩模。
那不是闲置的威胁。根据技术支持论坛BleepingComputer.com的计算机专家,每次重新启动计算机或其自己的进程时,赎金软件程序会删除1,000个文件。
bleepingcomputer.com.jigsaw ransomware程序显示的ransom笔记。
“这是我们第一次看到这些类型的威胁实际上是由赎金软件感染进行的,”BleepingComputer.com创始人劳伦斯·艾布拉姆说,博客帖子说。
目前,好消息是恶意软件专家设计了一种解密受拼图影响的文件而不支付赎金的方法。
亚伯兰表示,受到这个勒索软件程序影响的用户应该做的第一件事应该打开Windows任务管理器,并终止名为Firefox.exe或Drpbx.exe的过程。然后,他们应该启动Windows Msconfig实用程序,并禁用指向%userProfile%/ appdata / roaming / frfx / firefox.exe的启动条目。
这将停止文件删除过程,并在系统启动时防止恶意软件重新启动。
然后,它们可以下载由BleepingComputer.com托管的jigsaw Decrypter实用程序并解密他们的文件。当“完成它”时,强烈建议用户下载最新的反恶意软件程序并执行计算机的全扫描以完全删除勒索软件。
11月,另一个勒索软件程序被称为Chimera威胁要泄漏用户“互联网上的文件。但是,没有发现这些计划实际上有能力这样做。
相比之下,拼图制作威胁并标志着赎金软件威胁的令人担忧的演变。虽然安全专家设法找到了这种方法来解密文件的方法,但是没有保证他们能够为未来版本做同样的事情。Ransomware创建者通常很快就可以解决错误。