Los tipos de ransomware conocidos hasta ahora ya no sólo ‘secuestran’ archivos para solicitar su rescate, sino que algunos aseguran ser capaces de cifrar el disco duro por completo y otros incluso le hablan a la víctima. Sin embargo, hasta ahora no había nada parecido a Jigsaw, un ransomware inspirado en el personaje de la franquicia Saw, el cual se atreve a eliminar archivos si la víctima no cumple con su solicitud.
PUBLICIDAD
De acuerdo con información de Bleeping Computer, se ha descubierto un nuevo ransomware que intenta simular el juego del miedo, representado por el Jigsaw. No se sabe cómo se distribuye e infecta las computadoras, pero si hay algo qué hablar de él es la manera en que presiona a la víctima para pagar por los archivos que cifra con el algoritmo AES conforme a su extensión, cambiándola por DIVERSIÓN (FUN, en inglés).
Cuando esto sucede, aparecerá una nota donde se le notifica a la víctima del ransomware que está obligado a pagar USD$150 dólares en bitcoins para recuperar sus archivos o de lo contrario serán eliminados cada cierto tiempo, incrementándose el número en cada advertencia. O lo que es peor aún, si se intenta «algo divertido», como reiniciar la computadora o cerrar el proceso, no se eliminará uno o dos archivos, sino mil. Nada más suficiente para imponer miedo.
Para la fortuna de las víctimas, tres desarrolladores analizaron el ransomware y encontraron la manera de descifrar los archivos afectados por Jigsaw. En primer lugar, es muy importante cerrar procesos estén relacionados con el ransomware, como firefox.exe y drpbx.exe, lo que evitará que los archivos sean eliminados. Después, se pide ejecutar MSConfig para deshabilitar el inicio automático de firefox.exe.
El siguiente paso es descargar la herramienta Jigsaw Decryptor que los desarrolladores ofrecen en el reporte. Su interfaz es tan sencilla que sólo bastará con asegurarse que se siguieron correctamente los pasos anteriores para luego seleccionar los archivos cifrados que se quieren descifrar -aunque se recomienda seleccionar la unidad C:. Hecho esto, se descifran los archivos y, si hay éxito, la herramienta lo notificará.
Como recomendación extra, se insta a los usuarios ejecutar un software anti-malware con el objetivo de erradicar al ransomware Jigsaw, además de asegurarse de que todos sus programas se encuentran actualizados para prevenir la explotación de vulnerabilidades, usualmente aprovechadas para la distribución de este tipo de malware. Ahora que ya lo sabes, ideas amenazantes como ésta no tienen por qué aterrarte más que en un película, y menos si se trata de Saw.
Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.