前言
Jigsaw勒索软件首次出现在2016年,以其独特的威胁手段迅速在网络安全界引起广泛关注。该恶意软件因其在勒索信中使用了恐怖电影《电锯惊魂》中的角色Billy the Puppet的图像而得名。Jigsaw不仅会加密受害者的文件,还会逐渐删除这些文件以迫使受害者尽快支付赎金。每小时,Jigsaw都会删除一定数量的文件,并随着时间的推移,删除的文件数量会增加。除此之外,如果受害者试图关闭勒索软件或重启计算机,Jigsaw将立即删除更多的文件。这个恶意软件主要通过垃圾邮件附件传播,伪装成合法的文件来欺骗用户下载和运行
特征
Jigsaw勒索软件在加密文件后,会将文件扩展名更改为“.fun”或“.game”等,并在每个受感染的文件夹中生成一份名为“READ_ME.txt”的勒索信。该勒索信包含一个倒计时器,显示受害者有多长时间支付赎金才能避免文件被删除。随着时间的推移,每小时删除的文件数量将逐渐增加,直到受害者支付赎金或所有文件被删除。Jigsaw还会设置一个自动运行的启动项,每次系统启动时重新激活勒索软件。此外,Jigsaw利用AES-128加密算法加密文件,只有在支付赎金后才能解密这些文件。
工具使用说明
-
下载 Jigsaw-tool
-
解压相关文件。
-
在 Jigsaw Puzzle Solver 文件夹中,右键单击“JPS.exe”,然后单击“以管理员身份运行”。
-
按照屏幕上显示的说明进行操作。
-
现在您已经运行了JPS.exe,解密工具将在后台运行。回到勒索信,点击勒索信界面上的“我已经付款,现在把我的文件还给我”的黄色按钮。这将启动免费解密过程。
-
解密由勒索软件本身处理,您的文件现在应该再次可用。
工具下载地址
solar专业应急响应团队公众号
回复关键字【Jigsaw】获取下载链接
