- Bilgisayarlara bulaştıktan sonra ödeme talep eden ve ödemeyi almadığı sürece dosyaları silmekle tehdit eden bir fidye virüsü ortaya çıktı.
- Virüs bu şekilde dosyaları kontrol edebilen ilk örnek olarak kayıtlara geçti. Uzmanlar virüsü etkisiz hale getirmeyi başardı.
Bilgisayara girip dosyaları rehin alan fidye virüsleri artık daha da korkunç bir hal aldı. Ünlü gerilim filmi serisi Testere‘yi (Saw) örnek alan son fidye virüsü Jigsaw, bilgisayara bulaştıktan sonra ödemeyi alamadığı her saat başı bilgisayardan dosya siliyor. İlk saat içinde istenen ödeme yapılmazsa 1 dosya silen virüs, ilerleyen saatlerde bu sayıyı artırıyor. Eğer 72 saat içinde ödeme yapılmazsa kalan tüm dosyalar siliniyor.
“Yanlış bir hareketinde daha fazla dosyanı kaybedersin” diye uyarıda bulunan virüs, bilgisayar kapatılıp yeniden açılırsa 1000 dosyayı sistemden siliyor. Jigsaw, kişinin dosyalarını geri vermek için 150 dolar değerinde Bitcoin ödemesi yapılmasını talep ediyor.
Teknoloji destek forumu BleepingComputer ilk kez bir bilgisayar virüsünün bu yönteme başvurduğunu açıkladı. Geçen sene Chimera adlı bir başka virüs kullanıcıları, dosyalarını internete yaymakla tehdit etmişti ancak daha sonra bu virüsün böyle bir altyapıya sahip olmadığı ortaya çıkmıştı.
Çözüm bulundu
Jigsaw virüsü bilgisayarınıza bulaşırsa dosyalarınızı kaybetme korkusuyla ödeme yapmanıza gerek yok çünkü virüsü etkisiz hale getirmenin yöntemi bulundu. BleepingComputer’da yayınlanan çözüm şu şekilde:
Bilgisayarına virüs bulaşan kullanıcılar öncelikle görev yöneticisini açarak firefox.exe ve drpbx.exe uygulamalarını kapatmalı. Daha sonra Windows’un MSConfig hizmeti başlatılarak bilgisayar açılırken harekete geçecek şekilde ayarlanan %UserProfile%\AppData\Roaming\Frfx\firefox.exe listeden silinmeli. Böylece virüsün bilgisayarınızdaki dosyaları silmesi engellenmiş olacak.
Ardından bilgisayara Jigsaw Decrypter uygulaması yüklenerek virüs etkisiz hale getirilebiliyor. Kullanıcılara bu uygulamayı kullandıktan sonra mutlaka güncel bir antivirüs programı ile bilgisayarlarını taramaları tavsiye ediliyor.
Windows Defender Jigsaw Decrypter ı virüs olarak algılayıp siliyor bu arada.
Windows kullanıcıları hedeflenmiş her zamanki gibi. GNU/Linux kullanarak benzeri saldırıların %99’unun kapsama alanı dışına çıkmanızı öneririm.