Nuovo giorno, nuovo ransomware in circolazione: stavolta è il turno di Jigsaw, che esattamente come il villain di Saw vuole fare un gioco con te.
Ha un’ora per farlo
Una volta criptati i file, il ransomware avvisa il malcapitato utente di cosa è successo, e di cosa deve fare per riavere i suoi dati, ovvero pagare l’equivalente di 150 dollari in Bitcoin (circa 0.4BTC). Ha un’ora per farlo, dopodiché inizierà a cancellare i file uno a uno con crescita esponenziale.
- Riavvia, e altri 1000 file se ne vanno.
- Prova ad eliminarlo, e altri file verranno sacrificati nel gioco.
- Aspetta troppo (oltre 72 ore) e tutti i file verranno distrutti.
Per fortuna gli analisti della Bleeping Computers hanno già trovato un modo per rendere inefficaci i danni di Jigsaw, e hanno pubblicato una guida e un tool per la rimozione del virus e ripristino dei dati compromessi.
http://www.youtube.com/watch?v=PyOMKC-h2Ug
I want to play a game…
- Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom (bleepingcomputer.com)
