به‌روزرسانی رمزگشای باج‌افزار Jigsaw

به‌روزرسانی رمزگشای باج‌افزار Jigsaw

تاریخ ایجاد

رمزگشای ‫باج‌افزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft به روز شد.
این باج‌افزار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری را آلوده کرده است. این باج‌افزار به ازای هر ساعت به صورت نمایی تعداد فایل‌های رمزشده را حذف می‌کند. پس از ۷۲ ساعت، تمام فایل‌های رمزشده را نیز حذف می‌کند. البته در صورتی که پیش از ۷۲ ساعت باج‌افزار بسته شود و یا سیستم ریستارت شود، به صورت خودکار دوباره اجرا شده و به عنوان جریمه ۱۰۰۰ فایل رمز شده را بلافاصله حذف می‌کند. این باج‌افزار از الگوریتم رمزگذاری AES 128 جهت رمزگذاری فایل‌های قربانیان خود استفاده می کند.

jigsaw

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار پسوندهای rar. و enc. و Professur. دارند، می‌توانید از طریق این رمزگشا فایل‌های رمزشده خود را رمزگشایی کنید. شایان ذکر است، این رمزگشا 90 پسوند دیگر را نیز می‌تواند رمزگشایی کند.
نکته مهم:

پیش از اجرای رمزگشا، این مراحل را انجام دهید:

  • در Task Manager، دو فرآیند firefox.exe و drpbx.exe را End Task نمایید.
  • سپس در Run ویندوز خود msconfig را تایپ نموده و اجرا کنید.
  • در پنجره msconfig به زبانه Startup رفته و تیک مربوط به موردی که با عنوان firefox.exe و آدرس %UserProfile%\AppData\Roaming\Frfx\firefox.exe می‌باشد را برداشته و سپس رمزگشا را اجرا نمایید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:

https://www.emsisoft.com/ransomware-decryption-tools/jigsaw

برچسب‌ها