Det är illa nog att ransomware krypterar dina filer och kräver betalt för att låsa upp dem. Ett nytt gisslanprogram börjar radera slumpvis utvalda filer om utpressarna inte har pengarna på kontot i tid.
Ransomwaret heter Jigsaw, och är lika sadistiskt som sin namne i Saw-filmerna. Om offret inte betalar runt 1 200 kronor i bitcoin inom en timme raderar Jigsaw en slumpvis utvald fil. Sedan förstör den ett allt större antal filer i entimmesintervall.
”Om du försöker dig på något skumt finns det flera säkerhetsmekanismer på datorn som raderar dina filer”, hotar viruset med en bild på Jigsaw-mördarens mask för att förstärka budskapet.
Läs också: Gisslanprogrammet Petya hindrar datorn från att starta – men nu är det knäckt
Och viruset skojar inte. Varje gång datorn startas om raderar Jigsaw 1 000 filer. Om lösensumman inte levererats till angiven plats inom tre dygn raderas hårddisken.
”Det här är första gången vi sett att en ransomware-infektion faktiskt genomför den här sortens hot”, skriver supportsajten Bleepingcomputers grundare Lawrence Abrams.
Lyckligtvis har säkerhetsexperter redan överlistat den annars så sluga Jigsaw-mördaren.
Gisslanprogrammet riktar in sig på Windows-datorer och det första du bör göra är att gå in i aktivitetshanteraren och stänga alla processer som heter ”firefox.exe” eller ”drpbox.exe”. Sedan ska du starta MSConfig och stoppa autostarten av ”%UserProfile%\AppData\Roaming\Frfx\firefox.exe”.
Läs också: Stoppa utpressarna i tid – så skyddar du dig mot ransomware
Då slutar Jigsaw radera filer, och kör inte igång igen efter att datorn startar om. Nästa steg är att ladda ned ett verktygsprogram från Bleepingcomputer som heter Jigsaw Decrypter och låser upp de stulna filerna.
Jigsaw är inte först med att hota användaren, gisslanprogrammet Chimera påstod exempelvis att det skulle sprida användarens privata bilder på nätet. Det unika är att hoten genomförs, och det är en otrevlig utveckling.
