Jigsaw, nuevo ransomware que amenaza con borrar tus archivos si no pagas

21/04/2016360TS

Jigsaw, nuevo ransomware que amenaza con borrar tus archivos si no pagas

“Quiero jugar a un juego contigo”

Si alguna vez has visto la película de terror ’Saw’, seguramente la frase te suene. ¿Has imaginado que alguien te amenazase usando la misma frase en la vida real?

Jigsaw es un ransomware que se ha extendido recientemente. También conocido como BitcoinBlackmailer.exe, este malware encripta un gran número de archivos en el ordenador afectado, y amenaza con borrarlos si la víctima no paga 150 dólares o 0.4 Bitcoin durante la primera hora de la infección. Los usuarios infectados por este malware, verán a Billy, la marioneta de la película Saw, en la pantalla lanzando un mensaje de extorsión.

Más de 240 tipos de archivos afectados

Jigsaw no se queda en mostrar la marioneta en tu pantalla, si no que también establece el límite justo de una hora para pagar el rescate. Un reloj en la pantalla muestra una cuenta atrás con el tiempo restante antes que el primer archivo sea borrado. Además, el malware irá lanzando mensajes para presionar a la víctima y hacer que pague. Si el rescate no se paga en 60 minutos, el programa borrará el primer archivo.

Según los investigadores que han estudiado este malware, la lista de los tipos de archivo afectados incluye más de 240 extensiones. Jigsaw escaneo los discos del usuario en busca de estos archivos, los encripta y añade una extensión .FUN, .KKK, .GWS, o .BTC al nombre del fichero.

Más de 240 archivos pueden ser afectados por Jigsaw

Investigadores ya han encontrado una herramienta para desencriptar los archivos

Hasta el momento, se desconoce el impacto que ha causado Jigsaw. Sin embargo, se ha descubierto que las víctimas pueden haber sido infectadas a través de un falso archivo de Firefox. Afortunadamente, un grupo de investigadores de seguridad ya ha desarrollado una herramienta para desencriptar los archivos afectados. Michael Gillespie, Lawrence Abrams y otros expertos en seguridad del equipo MalwareHunterTeam han analizado este malware y han encontrado que utiliza el algoritmo de cifrado AES.

A partir de ahí, han escrito una herramienta de desencriptación que genera llaves para desbloquear los archivos encriptados. Los investigadores han instado a aquellos que han sido afectados por Jigsaw a descargar su herramienta tan pronto como puedan, ya que el autor de Jigsaw podría actualizar el malware y cambiar el algoritmo de cifrado. Además, recomiendan instalar una solución antivirus y realizar un escaneo exhaustivo en busca de infecciones.