Jigsaw el recién llegado a la familia de ransomware, amenaza con eliminar definitivamente los archivos de sus víctimas. Sin embargo existen formas de detener sus acciones y recuperar los archivos afectados.
Además de cifrar y no permitir el acceso a los archivos, Jigsaw también se ocupa de comenzar a eliminarlos de forma progresiva a partir de una hora después de haber emitido la solicitud de pago (el equivalente a $150 USD en forma de la moneda Bitcoin). Cada hora que pase provocará una nueva tarea de eliminación que se encarga de borrar aún más archivos, continuando en ciclos de 60 minutos. Si pasan 72 horas sin haber recibido el pago, todos los archivos restantes serán eliminados.
«Cualquier intento de detenerme y el ordenador sucumbirá ante nuevas medidas de seguridad para eliminar tus archivos.» amenaza un mensaje ilustrado con la máscara de Jigsaw, el personaje asesino de las películas Saw…
Expertos en la materia ya han encontrado una solución que resulta ser bastante simple para hacer frente a este programa: abrir el administrador de tareas de Windows para poder detener los procesos firefox.exe y drpbx.exe, que han sido creados por el ransomware. Posteriormente debemos abrir el MSConfig de Windows y eliminar la entrada de arranque %UserProfile%AppDataRoamingFrfxfirefox.exe, la cual detendrá el proceso de eliminación.
Los ransomware como Jigsaw tienden a ser distribuidos junto con mensajes de correo electrónico fraudulentos, sin embargo de momento ignoramos cómo se instala Jigsaw. Para evitar este tipo de problemas te recomendamos realizar copias de seguridad regularmente en medios de almacenaje externos.
Ver la solución completa