Jigsaw, el malware que secuestra tus archivos y los borra hora a hora

Jigsaw era el maquiavélico antagonista de la saga de películas de terror Saw, pero ahora se ha convertido en un malware que secuestra tus archivos y los va borrando hora a hora. Jigsaw es un ransomware, un tipo de virus que pide dinero a cambio de devolverte el acceso a tus datos. Y solicita la considerable cifra de 150 dólares en forma de Bitcoins, un tipo de moneda de Internet que oculta los pagos.

No está muy claro qué medio usa Jigsaw para colarse a los ordenadores infectados, pero sí el resultado. Cada 60 minutos sin que abonemos el rescate borra un archivo, que ya se había cifrado, para evitar que pudiera ser rescatado. Si cerramos el proceso de Jigsaw o reiniciamos el ordenador, elimina 1.000 archivos. Y asegura que, si no pagamos, toda la información desaparecerá en 72 horas.

No todos los ransomware revierten el cifrado cuando se ejecuta el abono, pero Jigsaw sí lo hace. Por suerte, no es necesario llegar a esto, porque existe un sistema para recuperar los archivos sin coste. Vamos a descubrir cómo conseguirlo.

Eliminar el ransomware Jigsaw, paso a paso

Dado que este malware secuestra tus archivos y los borra hora a hora, no hay tiempo que perder. Hemos de actuar para evitar perder datos. Por suerte, el proceso resulta sencillo de realizar si sabemos cómo tenemos que llevarlo a cabo:

1. Debemos pulsar las teclas Ctrl, Alt y Supr al mismo tiempo para entrar en el Administrador de tareas, concretamente en la pestaña de Procesos (pincha en "Más detalles" primero si tienes Windows 10). Aparecerá algo similar a lo de la imagen:

1. En esta lista buscaremos firefox.exe y drpbx.exe para detenerlos. Si no los identificamos, la pestaña de Detalles indicará el nombre de forma más clara.
2. Tenemos que ir al menú Inicio (Windows 7/Vista), a la búsqueda (Windows 8.1) o a Cortana (Windows 10) y escribir "msconfig ". Escogeremos la pestaña Inicio de Windows, que en algunos casos nos devuelve al Administrador de tareas. Veremos una ventana así:

1. Ahora eliminamos del inicio la entrada firefox.exe.
2. Ya hemos detenido Jigsaw, ahora necesitaremos descargar un programa para descifrar los archivos que ha secuestrado el ransomware:

1. Debemos ejecutar el archivo y recuperar los ficheros. Nos da la opción de eliminar los datos cifrados, pero no la deberíamos usar hasta comprobar que el proceso ha funcionado de forma correcta. Sería muy recomendable pasar un antivirus antes de seguir usando el ordenador, o incluso formatearlo por completo.

El problema del ransomware se agrava

Así que ya sabes cómo combatir Jigsaw, el malware que secuestra tus archivos y los borra hora a hora. El problema del ransomware no deja de agravarse, hace poco tiempo que vimos un virus que secuestra todo el disco duro, y ahora empeora la situación con la idea del límite de tiempo y el borrado de información personal.

Te interesa: Cryptolocker, nuevo ransomware infecta a Android

Es más, hemos conocido un caso tan preocupante como el hospital que acabó paralizado por culpa del secuestro de sus historiales médicos, así que debemos volvernos muy cuidadosos con todo lo que descargamos en el ordenador, ya que puede comprometer su seguridad de forma muy seria, sobre todo si usamos nuestro equipo para trabajar.

¿Qué opinas de Jigsaw? ¿Te imaginabas que un ransomware llegaría a cifrar tus archivos y borrarlos hora a hora?

Vía: Bleeping Computer