A Jigsaw nevű ransomware (zsarolóvírus) 2016 óta szedi az áldozatait. Hírhedt malware-ről van szó, amely ténykedésének alapötletét a 2004-es Fűrész (Saw) című horrorfilmtől vette kölcsön: megpróbál játszani az áldozataival. Először „csak” titkosítja a fájlokat, AES-128-cal, és különféle kiterjesztéseket tesz mellé (pl. .fun, .game) Megjelenik egy hamis hibaüzenet is, amely megtévesztheti az áldozatot azzal, hogy azt gondolja, a ransomware nem indult el.

Emisoft

Ezután a kártevő újabb „szabályokat” állít fel. Ha a felhasználó nem fizet az első órában (100 dollárt bitcoinban), akkor töröl egy fájlt, ha a második óra elteltével sem fizet, akkor újabbat, és minden további órával exponenciálisan nő a törölt fájlok száma. Az első nap csak néhány fájl veszik el, a másodikon néhány száz, a harmadikon néhány ezer és így tovább. Ha a felhasználó netán újraindítja a gépet, akkor egyszerre 900 fájlt töröl a vírus. Éppen ezért érdemes kéznél (a gépen) tartani az ellenszert.

Emisoft

A malware-hez még 2016-ban megjelent egy dekódoló eszköz, azonban mivel a kártevő nyílt forráskódú, a rosszszándékú fejlesztők számos változatát készítették el, s ezekkel az eredeti dekódoló már nem boldogult.

Most viszont megszületett a megnyugtató megoldás: az Emisoft nevű biztonsági cég kiadott egy olyan ingyenes dekódoló eszközt, amely a kártevő 85 különböző változatával szemben hatékony, és a cég azt ígéri, hogy az újabb változatok megjelenésekor frissíti a programot.

Ha máskor is tudni szeretne ilyen hasznos programokról, lájkolja a HVG Tech rovatának Facebook-oldalát.