В сети появились новые биткоин-вымогатели, использующие образ марионетки Билли из знаменитой серии фильмов «Пила».
За невыполнение требований, группа хакеров удаляет пользовательские файлы с компьютеров.
Это происходит следующим образом: После того, как компьютер заражен, жертва получает 24 часа, чтобы продумать различные сценарии и принять решение о выплате выкупа в пределах $ 20- $ 200 в Bitcoin. После 24 часов таймер истекает, и каждый час запускается процесс удаления файлов. Причем количество целевых файлов временем увеличивается. Через 72 часа все файлы на зараженном компьютеле удаляются. Попытки перезагрузить компьютер приведут к удалению около 1000 файлов в качестве штрафа.
Если ваш компьютер заражен Jigsaw (так назван вирус), то существует доступное решение проблемы. Вымогатели использубют около 200 различных типов расширений файлов в зависимости от версии вредоносного ПО.
После заражения Jigsaw создаст список зашифрованных файлов и добавит Bitcoin адрес бумажника в системных файлах. Вымогатели также добавляют запись к функции автозапуска, что позволяет вредоносной программе срабатывать каждый раз, когда пользователь входит в систему. Помощь в настоящее время доступна в двух вариантах – на английском и португальском языках - файлы вымогателей могут быть удалены после расшифровки с помощью Jigsaw Decrypter, доступного для скачивания здесь .
Для того, чтобы сделать это, пользователь должен сначала отключить firefox.exe и drpbx.exe процессы в диспетчере задач, а также отключить firefox.exe от выполнения во время запуска. После этого необходимо запустить Jigsaw Decrypter, чтобы расшифровать диск C. Это должно помочь решить проблему без необходимости платить хакерам, ответственным за заражение компьютеров.
Также все эти неприятности можно предотвратить, если принять некоторые дополнительные меры предосторожности при использовании Интернета.