Recuperare i file con estensione .FUN del virus di Saw L’Enigmista
Jigsaw Ransomware, questo il nome della nuova versione di Cryptolocker o TeslaCrypt, che cripta i file e aggiunge l’estensione .FUN. I file colpiti sono foto, documenti e tutte le estensioni comuni. Decriptare i file è possibile, come in altri casi, ma è importante agire in fretta perchè questo virus cancella unfile ogni ora che passa, se non viene pagato il riscatto. La nota di riscatto mostra l’immagine di Saw l’Enigmista e la modalità di cancellazione dei file è probabilmente un tributo al noto film horror.
Nel messaggio che viene mostrato infatti è presente un timer che effettua un conto alla rovescia. Quando questo timer arriverà a zero verranno cancellati un certo numero di file, proporzionalmente al numero di volte che il timer è stato azzerato. Il timer si azzera ogni volta che il computer viene riavviato o il virus viene arrestato.
Come decriptare i file .FUN
Per decriptare i file .FUN è necessario per prima cosa terminare i processi firefox.exe e drpbx.exe utilizzando il Task Manager di Windows. Disabilitare l’avvio automatico dei processi utilizzando il comando MSConfig è un’altra buona pratica per evitare che i file criptati dal virus vengano cancellati al prossimo riavvio.
Per procedere con il recupero dei file criptati basta utilizzare questo software rilasciato da Bleeping Computer, Jigsaw Decrypter
L’utilizzo è semplice, basta indicare quale dei propri hard disk è stato colpito dal virus e poi si procede con la decriptazione dei file.
Le molte varianti di questo tipo di virus e gli innumerevoli casi di contagio sono al dimostrazione che c’è ancora molto da fare in ambito di sicurezza informatica, sia dal punto di vista della responsabilizzazione degli utenti che dal punto di vista degli investimenti nella salvaguardia dei propri dati.
Cogli questa occasione per strutturare un piano di intervento per evitare che questi problemi avvengano nuovamente in futuro.
Comment (1)
[…] I file criptati con estensione .fun dal virus Jigsaw Ransomware. Questa variante del virus mostra un’immagine che ritrae Saw l’Enigmista e se il virus viene arrestato o il pc viene riavviato, i file criptati vengono addirittura cancellati. Esiste una soluzione per decriptare i file .fun ed è spiegata in questo articolo. […]