hoặc khi người dùng khởi động lại máy tính của mình .

Hiện tại chưa biết cơ chế lây nhiễm của Jigsaw mà chỉ biết rằng nó mã hóa 226 kiểu file khác nhau theo thuật toán AES và để lại phần mở rộng .FUN tại phần cuối của mỗi file đã bị mã hóa .

Ngay sau khi quá trình mã hóa kết thúc , xuất hiện thông báo đòi tiền chuộc với hình ảnh của nhân vật Jigsaw trong bộ phim dài nhiều tập Saw vì thế lấy tên nhân vật này làm tên của mã độc này .

Khoản tiền chuộc yêu cầu là 0.4 Bitcoin ( gần 160$ ) và để bắt người dùng  trả tiền ngay lập tức , Jigsaw đe dọa xóa một số file nhất định cứ sau mỗi giờ .

Điều tệ hại hơn cả đó là Ransomware này lại xóa mỗi lúc một nhiều hơn file dữ liệu của nạn nhân . @MalwareHunterTeam phát hiện ra mỗi khi PC khởi động lại Jigsaw lại xóa thêm 1000 file .

Tuy nhiên đã có một tin tốt đó là nhà phân tích mã độc Michael Gillespie đã tìm ra cách giải mã những file đã bị Jigsaw khóa mà không phải trả tiền chuộc .

Đầu tiên phải ngừng Process của mã độc này bằng cách mở Task Manager , dừng Process có tên là FireFox.exe và Drpbx.exe .

Tải JigSawDecrypter , giải nén và chạy file thực thi .

Gillespie đã đưa ra trang web để nhận biết tên loại Ransomware đã lây nhiễm vào hệ thống  của nạn nhân ID Ransomware . Hiện tại ID Ransomware đã nhận dạng được 51 loại biến thể mã độc đòi tiền chuộc khác nhau như : 7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt.