Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
abril
(Total:
42
)
- Resumen Reporte de Kaspersky sobre ataques DDoS Q1...
- La actualización de Windows 10 interrumpe en direc...
- 7 millones de cuentas hackeadas de la comunidad Li...
- Hackeada la base de datos del Banco Nacional de Qatar
- Las ventas del iPhone caen por primera vez en su h...
- Disponible para la venta el nuevo Meizu Pro 5 Ubun...
- La mitad de los adultos británicos no saben distin...
- Mitigación de ataques DDoS Syn Flood con iptables-...
- Error de configuración en MongoDB expone los regis...
- Huawei confirma dos versiones del P9 Lite, fecha d...
- GoAccess es un analizador en tiempo real del log d...
- PenQ: navegador basado en Mozilla Firefox para rea...
- El creador ruso del Exploit Kit Blackhole condenad...
- Microsoft alerta de e-mails con adjuntos malicioso...
- Google presenta Informe anual de Seguridad en Andr...
- Hacker imprime cartel Neo-Nazi a impresoras abiert...
- La policía de Canadá espió más de un millón de men...
- Jornadas X1RedMasSegura 4ª Edición 20 y 21 de Mayo...
- Phineas Fisher explica cómo hackeó a Hacking Team
- La 2 estrena hoy sábado el programa sobre ciberseg...
- EastMadH4ck arranca en Arganda (sureste de Madrid)...
- Etiopía propone cinco años de prisión a quien mand...
- Departamento de Seguridad de Estados Unidos pide a...
- Un hombre borra todos los datos de su empresa al h...
- Presentados los nuevos terminales Meizu Pro 6 y HT...
- Jigsaw, el ransomware que va borrando a tus archiv...
- Google Chrome versión 50 deja sin soporte a Window...
- Cómo evitar que un ransomware cifre los ficheros e...
- Desarolladores de Google crean una API para accede...
- Zerodium, el traficante de exploits que compra vul...
- Tres ejemplos de incidentes reales de acoso utiliz...
- Un fallo informático permite ver el borrador de la...
- La historia detrás de la creación de WhatsApp
- Diferencias velocidad y clases tarjetas de memoria...
- WhatsApp activa el cifrado de extremo a extremo
- Nueva oleada del virus Crypt0l0cker con aviso de C...
- Un padre suplica a Apple para que desbloquee el iP...
- Los enfrentamientos por el peering llegan al IPv6
- Módulo Anti-DDoS para servidor web Nginx
- Herramientas automatizadas para ataques SQL injection
- Gestión de librerías compartidas en GNU/Linux
- Un alumno robó datos de 16.000 personas de la Univ...
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Jigsaw, el ransomware que va borrando a tus archivos cada hora hasta que pagas el rescate
jueves, 14 de abril de 2016
|
Publicado por
el-brujo
|
Editar entrada
Jigsaw es el maquiavélico antagonista de la saga de películas de terror
Saw, pero ahora se ha convertido en un malware que secuestra tus
archivos (cifrando tus archivos AES con extensión .FUN, .KKK, .GWS, o .BTC) y los va borrando cada 60 minutos. Jigsaw es un nuevo ransomware, que pide dinero a cambio de devolverte el acceso a tus
datos (ficheros, archivos y documentos). Y solicita la cifra de 150$ dólares en forma de
Bitcoins. En cada reinicio de Windows borra 1.000 ficheros como castigo.
No está muy claro qué medio usa Jigsaw para colarse a los ordenadores infectados, pero sí el resultado. Cada 60 minutos sin que abonemos el rescate borra un archivo, que ya se había cifrado, para evitar que pudiera ser rescatado. Si cerramos el proceso de Jigsaw o reiniciamos el ordenador, elimina 1.000 archivos. Y asegura que, si no pagamos, toda la información desaparecerá en 72 horas.
No todos los ransomware revierten el cifrado cuando se ejecuta el abono, pero Jigsaw sí lo hace. Por suerte, no es necesario llegar a esto, porque existe un sistema para recuperar los archivos sin coste. Vamos a descubrir cómo conseguirlo.
- Debemos pulsar las teclas Ctrl, Alt y Supr al mismo tiempo para entrar en el Administrador de tareas, concretamente en la pestaña de Procesos (pincha en "Más detalles" primero si tienes Windows 10).
Aparecerá algo similar a lo de la imagen:
- En esta lista buscaremos firefox.exe y drpbx.exe para detenerlos. Si no los identificamos, la pestaña de Detalles indicará el nombre de forma más clara.
- Tenemos que ir al menú Inicio (Windows 7/Vista), a la búsqueda (Windows 8.1) o a Cortana (Windows 10) y escribir "msconfig ". Escogeremos la pestaña Inicio de Windows, que en algunos casos nos devuelve al Administrador de tareas. Veremos una ventana así:
- Ahora eliminamos del inicio la entrada firefox.exe.
- Ya hemos detenido Jigsaw, ahora necesitaremos descargar un programa gracias a la gente de MalwareHunterTeam, DemonSlay335, y bleepingcomputer para descifrar los archivos que ha secuestrado el ransomware:
- Debemos ejecutar el archivo y recuperar los ficheros. Nos da la opción de eliminar los datos cifrados, pero no la deberíamos usar hasta comprobar que el proceso ha funcionado de forma correcta. Sería muy recomendable pasar un antivirus antes de seguir usando el ordenador, o incluso formatearlo por completo.
Extensiones (Tipos) de ficheros que cifra:
Fichero asociados con el ransomware
Fuentes:
http://www.elgrupoinformatico.com/jigsaw-malware-que-secuestra-tus-archivos-los-borra-hora-hora-t29125.html
http://www.bleepingcomputer.com/news/security/jigsaw-ransomware-decrypted-will-delete-your-files-until-you-pay-the-ransom/
No está muy claro qué medio usa Jigsaw para colarse a los ordenadores infectados, pero sí el resultado. Cada 60 minutos sin que abonemos el rescate borra un archivo, que ya se había cifrado, para evitar que pudiera ser rescatado. Si cerramos el proceso de Jigsaw o reiniciamos el ordenador, elimina 1.000 archivos. Y asegura que, si no pagamos, toda la información desaparecerá en 72 horas.
I want to play a game with you. Let me explain the rules:
All your files are being deleted. Your photos, videos, documents, etc...
But, don't worry! It will only happen if you don't comply.
However I've already encrypted your personal files, so you cannot access them.
Every hour I select some of them to delete permanently,
therefore I won't be able to access them, either.
Are you familiar with the concept of exponential growth? Let me help you out.
It starts out slowly then increases rapidly.
During the first 24 hour you will only lose a few files,
the second day a few hundred, the third day a few thousand, and so on.
If you turn off your computer or try to close me, when I start next time
you will get 1000 files deleted as a punishment.
Yes you will want me to start next time, since I am the only one that
is capable to decrypt your personal data for you.
Now, let's start and enjoy our little game together!
No todos los ransomware revierten el cifrado cuando se ejecuta el abono, pero Jigsaw sí lo hace. Por suerte, no es necesario llegar a esto, porque existe un sistema para recuperar los archivos sin coste. Vamos a descubrir cómo conseguirlo.
Eliminar el ransomware Jigsaw, paso a paso
Dado que este malware secuestra tus archivos y los borra hora a hora, no hay tiempo que perder. Hemos de actuar para evitar perder datos. Por suerte, el proceso resulta sencillo de realizar si sabemos cómo tenemos que llevarlo a cabo:- Debemos pulsar las teclas Ctrl, Alt y Supr al mismo tiempo para entrar en el Administrador de tareas, concretamente en la pestaña de Procesos (pincha en "Más detalles" primero si tienes Windows 10).
Aparecerá algo similar a lo de la imagen:
- En esta lista buscaremos firefox.exe y drpbx.exe para detenerlos. Si no los identificamos, la pestaña de Detalles indicará el nombre de forma más clara.
- Tenemos que ir al menú Inicio (Windows 7/Vista), a la búsqueda (Windows 8.1) o a Cortana (Windows 10) y escribir "msconfig ". Escogeremos la pestaña Inicio de Windows, que en algunos casos nos devuelve al Administrador de tareas. Veremos una ventana así:
- Ahora eliminamos del inicio la entrada firefox.exe.
- Ya hemos detenido Jigsaw, ahora necesitaremos descargar un programa gracias a la gente de MalwareHunterTeam, DemonSlay335, y bleepingcomputer para descifrar los archivos que ha secuestrado el ransomware:
- Debemos ejecutar el archivo y recuperar los ficheros. Nos da la opción de eliminar los datos cifrados, pero no la deberíamos usar hasta comprobar que el proceso ha funcionado de forma correcta. Sería muy recomendable pasar un antivirus antes de seguir usando el ordenador, o incluso formatearlo por completo.
Extensiones (Tipos) de ficheros que cifra:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .3dm, .max, .accdb, .db, .dbf, .mdb,
.pdb, .sql, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class,
.py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl,
.indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla,
.as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps,
.msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam,
.xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm,
.sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi,
.mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat,
.csv, .efx, .sdf, .vcf, .xml, .ses, .Qbw, .QBB, .QBM, .QBI, .QBR , .Cnt, .Des,
.v30, .Qbo, .Ini, .Lgb, .Qwc, .Qbp, .Aif, .Qba, .Tlg, .Qbx, .Qby , .1pa, .Qpd,
.Txt, .Set, .Iif , .Nd, .Rtp, .Tlg, .Wav, .Qsm, .Qss, .Qst, .Fx0, .Fx1, .Mx0,
.FPx, .Fxr, .Fim, .ptb, .Ai, .Pfb, .Cgn, .Vsd, .Cdr, .Cmx, .Cpt, .Csl, .Cur, .Des,
.Dsf, .Ds4, , .Drw, .Dwg.Eps, .Ps, .Prn, .Gif, .Pcd, .Pct, .Pcx, .Plt, .Rif, .Svg,
.Swf, .Tga, .Tiff, .Psp, .Ttf, .Wpd, .Wpg, .Wi, .Raw, .Wmf, .Txt, .Cal, .Cpx,
.Shw, .Clk, .Cdx, .Cdt, .Fpx, .Fmv, .Img, .Gem, .Xcf, .Pic, .Mac, .Met, .PP4,
.Pp5, .Ppf, .Xls, .Xlsx, .Xlsm, .Ppt, .Nap, .Pat, .Ps, .Prn, .Sct, .Vsd, .wk3,
.wk4, .XPM, .zip, .rar
Fichero asociados con el ransomware
%UserProfile%\AppData\Roaming\Frfx\ %UserProfile%\AppData\Roaming\Frfx\firefox.exe %UserProfile%\AppData\Local\Drpbx\ %UserProfile%\AppData\Local\Drpbx\drpbx.exe %UserProfile%\AppData\Roaming\System32Work\ %UserProfile%\AppData\Roaming\System32Work\Address.txt %UserProfile%\AppData\Roaming\System32Work\dr %UserProfile%\AppData\Roaming\System32Work\EncryptedFileList.txt
Fuentes:
http://www.elgrupoinformatico.com/jigsaw-malware-que-secuestra-tus-archivos-los-borra-hora-hora-t29125.html
http://www.bleepingcomputer.com/news/security/jigsaw-ransomware-decrypted-will-delete-your-files-until-you-pay-the-ransom/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
2 comentarios :
"hasta que pagas el rescate" debería decir el titulo
Cierto Diego, gracias por avisar. Ya está cambiado ahora.
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.