Ransomware, który z upływem czasu usuwa z komputera coraz większą liczbę plików

Pojawiło się nowe zagrożenie typu ransomware, które szyfruje dane i następnie żąda od użytkownika uiszczenia okupu za ich odszyfrowanie. Jest to jednak wyjątkowo złośliwy malware. Nosi nazwę Jigsaw i zachowuje się nietypowo, gdyż z chwilą zaszyfrowania danych uruchamia zegar i wraz z upływem czasu zaczyna usuwać kolejne pliki.

Jeśli użytkownik nie zapłaci okupu, to malware w regularnych odstępach czasu zaczyna usuwać z komputera bezpowrotnie zaszyfrowane wcześniej pliki.

Pierwszy plik jest usuwany po 60 minutach, aby bo każdej następnie godzinie zacząć usuwać coraz większą liczbę plików. Cała taka „zabawa” trwa 72 godziny, po czym malware usuwa – o ile oczywiście użytkownik nie zapłaci wcześniej okupu - z komputera wszystkie zaszyfrowane pliki.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • Grupa hakerów LockBit unieszkodliwiona
Ransomware, który z upływem czasu usuwa z komputera coraz większą liczbę plików

Malware wyświetla cały czas na ekranie komputera komunikat „Try anything funny and the computer has several safety measures to delete your files", któremu towarzyszy wizerunek maski jaką nosił na sobie morderca występujący w serialu Saw. To horror, którego premiera miała miejsce w 2004 roku.

Jak donosi BleepingComputer.com, ransomware potrafi podczas jednej sesji usunąć z komputera 1000 plików.

Dobra wiadomość jest taka, że informatycy opracowali program, który potrafi odszyfrować zaszyfrowane przez malware pliki. Użytkownik powinien w chwili pojawienia się zagrożenia otworzyć Windows Task Manager i zakończyć wszystkie uruchomione przez ransomware procesy noszące nazwy firefox.exe lub drpbx.exe. Następnie powinien uruchomić program Windows MSConfig i deaktywować wpis %UserProfile%\AppData\Roaming\Frfx\firefox.exe. W tym momencie malware przestaje usuwać pliki i jest całkowicie unieszkodliwiony, co oznacza iż nie zagraża nam po zrestartowaniu komputera.

Użytkownicy mogą też pobrać z witryny serwisu BleepingComputer.com narzędzie noszące nazwę Jigsaw Decrypter, które odszyfrowuje pliki, które malware zdążył już zaszyfrować.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200