Jigsaw xuất hiện từ tháng Tư năm nay . Nó xóa những file dữ liệu của nạn nhân mỗi khi họ không trả tiền chuộc . Thêm vào đó cứ mỗi lần này tính khởi động lại nó sẽ xóa thêm 1000 file .

Các nhà nghiên cứu đã tạo ra được công cụ giải mã Jigsaw miễn phí khi mã độc này lần đầu tiên xuất hiện nhưng ngay lập tức nó lại được cập nhật và xuất hiện cách đây gần một tuần trước .

Check Point đã tìm ra điểm yếu của không phải trong quy trình giải mã mà là cách Jigsaw điều khiển quá trình thanh toán tiền chuộc . Trong khi những họ mã độc đòi tiền chuộc dùng trang web dựa trên Tor để điều khiển thanh toán , Jigsaw chỉ in địa chỉ ví Bitcoin trong thông báo đòi tiền chuộc đặc biệt và nói với người dùng  bấm nút “I made a payment, now give me back my files!\" sau khi họ thanh toán .

Bấm nút này bắt đầu một yêu cầu từ PC của người dùng để kiểm tra nếu như thanh toán đã nhật được ví Bitcoin nào đó .

Check Point đã tạo ra một công cụ để can thiệp vào quá trình thanh toán để cấp cho Jigsaw một đáp ứng giả mạo khiến cho mã độc này nghĩ rằng quá trình thanh toán đã hoàn tất và bắt đầu quá trình giải mã để mớ khóa tất cả những file đã bị mã hóa và tự xóa nó từ hệ thống  đã bị lây nhiễm .

Công cụ trên làm việc được cả hai phiên bản Jigsaw cũ và mới tại đây .

Giải nén file JPS.zip được tải về , trong thư mục Jigsaw Puzzle Solver , bấm chuột phải vào file “JPS.exe” và chọn “Run as administrator” và làm tiếp theo hướng dẫn trên màn hình .