JIGSAW : NUEVO RANSOMWARE QUE BORRA LOS FICHEROS CIFRADOS SI NO SE PAGA EL RESCATE

El ransomware es el tipo de malware más peligroso de los últimos años. Este tipo de malware, por desgracia, fuera de control, cifra los datos de los usuarios y pide el pago de un rescate a los usuarios a cambio de la clave con la que recuperar el acceso a ellos. Los piratas informáticos cada vez buscan nuevas formas de chantajear a los usuarios para que paguen dicho rescate, lo que, finalmente, ha desencadenado en un nuevo ransomware que, tal como temíamos, borra los archivos si no se paga para evitar su recuperación.

Jigsaw es un nuevo ransomware que, como otras variantes similares, cifra todos los datos de los usuarios a los que infecta para, después, pedir el pago de un rescate a cambio de recuperar el acceso a los datos. Este malware reconoce más de 225 tipos de archivos diferentes, utiliza un algoritmo AES para el cifrado y los ficheros resultantes tienen la extensión .fun. Hasta aquí todo correcto, nada diferente con otros malware similares, sin embargo, esto no acaba aquí.

Este ransomware pide el pago de 0.4 Bitcoin (alrededor de 150 euros) por la clave de descifrado. Un pago bastante por debajo que el que piden variantes similares, sin embargo, este ransomware informa de que, cada hora, si no se paga el rescate se eliminarán varios ficheros secuestrados de forma aleatoria. Cada hora que pasa, el ransomware irá eliminando cada vez más archivos, incluso si el usuario reinicia, algunas víctimas reportan que ha llegado a eliminar más de 1000 archivos.

Lo que todos temíamos ha llegado: el primer ransomware que, además de cifrar los datos, los elimina si no paga el rescate a los piratas informáticos. ¿Hasta dónde vamos a llegar?

Los archivos cifrados por Jigsaw se pueden recuperar

Por suerte, las víctimas de Jigsaw aún tienen un pequeño rayo de esperanza, y es que investigadores de seguridad han publicado una sencilla herramienta con la que poder recuperar los datos secuestrados por él.

Jigsaw Decrypter Ransomware : http://www.bleepingcomputer.com/news/security/jigsaw-ransomware-decrypted-will-delete-your-files-until-you-pay-the-ransom/

Esta herramienta, desarrollada por Bleeping Computer, se puede descargar de forma gratuita desde el enlace indicado. Algunos antivirus la detectan como aplicación sospechosa, pero, igual que el resto de aplicaciones de estos investigadores de seguridad, es totalmente fiable y, además, totalmente efectiva para recuperar los datos de este ransomware.

Como hemos dicho, este es el primer ransomware que, para forzar a los usuarios a pagar cuanto antes, borra los archivos cifrados, perdiéndolos así para siempre. Un hecho más que preocupante ya que, probablemente, otros piratas informáticos comenzarán a incluir dicha característica en sus piezas maliciosas.

Como siempre, y ahora más que nunca, recomendamos crear copias de seguridad de todos los archivos importantes y guardarlas estas en un disco o unidad desconectada del ordenador de manera que, si caemos víctimas de este u otro ransomware, podamos recuperar los datos sin pagar.

ver información original al respecto en Fuente:
http://www.redeszone.net/2016/04/12/jigsaw-primer-ransomware-elimina-los-archivos-no-se-paga/#sthash.fKpzVjEg.dpuf