رمزگشای باجافزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft به روز شد.
این باجافزار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری را آلوده کرده است. این باجافزار به ازای هر یک ساعت، به صورت نمایی تعداد فایلهای رمزشده را حذف میکند. پس از ۷۲ ساعت، تمام فایلهای رمزشده را نیز حذف میکند. البته در صورتی که پیش از ۷۲ ساعت باجافزار بسته شود و یا سیستم ریاستارت شود، به صورت خودکار دوباره اجرا شده و به عنوان جریمه ۱۰۰۰ فایل رمز شده را بلافاصله حذف میکند. باجافزار Jigsaw از الگوریتم رمزنگاری AES 128 جهت رمزگذاری فایلهای قربانیان خود استفاده می کند. در تصویر زیر پیغام باجخواهی این باجافزار را مشاهده میکنید:
در صورتی که فایلهای رمز شده شما توسط این باجافزار پسوند .fun دارند، میتوانید از طریق این رمزگشا فایلهای رمزشده خود را رمزگشایی کنید. شایان ذکر است، این رمزگشا 85 پسوند دیگر را نیز میتواند رمزگشایی کند.
نکته مهم:
پیش از اجرای رمزگشا، این مراحل را انجام دهید:
- در Task Manager، دو فرآیند firefox.exe و drpbx.exe را End Task نمایید.
- سپس در Run ویندوز خود msconfig را تایپ نموده و اجرا کنید.
- در پنجره msconfig به زبانه Startup رفته و تیک مربوط به موردی که با عنوان firefox.exe و آدرس %UserProfile%\AppData\Roaming\Frfx\firefox.exe میباشد را برداشته و سپس رمزگشا را اجرا نمایید.
لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:
- 50