انتشار شده در تاریخ 1399/02/22 - 18:26

رمزگشای باج افزار JIGSAW

رمزگشای باج افزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft به روز شد.

به گزارش کارگروه حملات سایبری سایبربان این باج افزار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری را آلوده کرده است. این باج افزار به ازای هر یک ساعت، به صورت نمایی تعداد فایل‌های رمز شده را حذف می‌کند. پس از ۷۲ ساعت، تمام فایل‌های رمز شده را نیز حذف می‌کند. البته درصورتی‌که پیش از ۷۲ ساعت باج افزار بسته شود و یا سیستم ری‌استارت شود، به صورت خودکار دوباره اجرا شده و به عنوان جریمه ۱۰۰۰ فایل رمز شده را بلافاصله حذف می‌کند. باج افزار Jigsaw از الگوریتم رمزنگاری AES 128 جهت رمزگذاری فایل‌های قربانیان خود استفاده می کند. در تصویر زیر پیغام باج‌خواهی این باج افزار را مشاهده می‌کنید:

درصورتی‌که فایل‌های رمز شده شما توسط این باج افزار پسوند .fun دارند، می‌توانید از طریق این رمزگشا فایل‌های رمز شده خود را رمزگشایی کنید. شایان‌ذکر است، این رمزگشا 85 پسوند دیگر را نیز می‌تواند رمزگشایی کند.

نکته مهم:
پیش از اجرای رمزگشا، این مراحل را انجام دهید:

در Task Manager، دو فرآیند firefox.exe و drpbx.exe را End Task نمایید.
سپس در Run ویندوز خود msconfig را تایپ نموده و اجرا کنید.
در پنجره msconfig به زبانه Startup رفته و تیک مربوط به موردی که با عنوان firefox.exe و آدرس %UserProfile%\AppData\Roaming\Frfx\firefox.exe می‌باشد را برداشته و سپس رمزگشا را اجرا نمایید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:
https://www.emsisoft.com/ransomware-decryption-tools/jigsaw