Kryptomena BitCoin. Forbes
Séria škodlivých výkupných útokov bola vykonaná na počítačových systémoch v roku 2016. Produkt Jigsaw Ransomware bol prvýkrát objavený 11. novembra.thz apríla 2016 a zistilo sa, že primárne ovplyvňuje systémy Windows. Ransomvér tiež ponúkol onWebChat chatovacia adresa klienta, ktorá umožní ľuďom na konci ransomvéru usmerniť používateľov pri platbe bitcoinov. Chatujúcim klientom bola verejne dostupná služba šifrovaná pomocou protokolu SSL / TLS, takže bolo ťažké dosiahnuť presný kontakt s ľuďmi na druhom konci chatu. Teraz sa zdá, že Jigsaw Ransomware je späť a je tu za rovnakú cenu, vaše bitcoiny, ale s novými a vylepšenými taktikami, ako ich získať.
BitcoinBlackmailer Ransomware bol navrhnutý v roku 2016 a odosielaný predovšetkým prostredníctvom e-mailov, ktoré sa pripájajú k ich prílohám, aby zneužili údaje používateľa. Po stiahnutí prílohy ransomvér prevezme kontrolu nad hostiteľským systémom a zašifruje všetky jeho súbory, ako aj všetky hlavné možnosti zavedenia alebo obnovenia systému. Okamžite po dokončení tohto útoku prevezme vyskakovacie okno obrazovku s témou Billy the Puppet in the Saw from Jigsaw (z toho dôvodu premenovanie vírusu na Jigsaw Ransomware) a na obrazovke bude odpočítavanie hodín s termínmi a úlohami rozdané používateľom. Ak by výkupné nebolo zaplatené do prvej hodiny, zo systému by bol zničený jeden súbor; ak by ubehla ďalšia hodina, zničilo by sa väčšie množstvo. Tento vzorec by zvyšoval počet príslušných súborov každú hodinu, kým by sa nevymazal celý počítač za 72 hodín. Okrem toho, ak by došlo k pokusom o zavedenie alebo obnovenie počítača, ransomvér vymaže 1 000 súborov a stále sa vráti ako aktívny, aby dal ostatným hodinové iniciatívy. Ďalšia vylepšená verzia tohto malvéru dokázala zistiť aj súkromné informácie, ktoré by sa používateľovi nepáčili zverejniť, a hroziť im, že nebude zaplatené výkupné. V hre boli nahé alebo nevhodné fotografie, súkromné videá a oveľa viac, pretože obete hrozilo, že bude doxovaná online. Iba výkupné dokázalo zabrániť tomu, aby sa tak stalo a iba výkupné dokázalo dešifrovať a vrátiť zostávajúce súbory v systéme.
Screenshot z hry Jigsaw Ransomware Popup. Odstrániť Malware Virus
Podľa a bezpečnostná správa zverejnený spoločnosťou Norton Symantec, bolo zistené, že ransomvér vytvoril priečinok „% AppData% System32Work dr“ a potom vytvoril súbory „% AppData% Frfx firefox.exe“, „% AppData% Drpbx drpbx.exe“ „% AppData% System32Work EncryptedFileList.txt“ a „% AppData% System32Work Address.txt“. Aby sa zabezpečilo, že sa ransomvér obnoví pri každom reštartovaní počítača, pokiaľ sa protokol neukončil na vlastnom konci ransomware, bola vytvorená táto položka registra: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run „firefox.exe“ = „% AppData% Frfx firefox.exe '. Zistilo sa, že ransomvér šifroval 122 rôznych prípon súborov a na ich konce pridal súbor „.fun“. Neexistoval spôsob, ako tento notoricky známy ransomvér odstrániť, a niekoľko zmierňovacích príručiek zverejnených online antivírusovými a bezpečnostnými spoločnosťami navrhlo, aby používatelia upgradovali svoje bezpečnostné definície a postupy v dostatočnom predstihu pred rizikom infekcie.
Vynovený ransomvér Jigsaw, ktorý sa objavil, je oveľa menej odhaliteľný a pracuje v zákulisí na presmerovaní bitcoinových prevodov používateľov na adresy peňaženiek hackerov vytvorením podobných adresárov, ktoré používateľa vedú k domnienke, že prevádza bitcoin na svoju bitcoin určený užívateľ. 8,4 bitcoinu, čo predstavuje 61 000 USD, bolo odcudzených prostredníctvom tohto ransomvéru ako Fortinet správy, ale aj napriek tomuto úspechu hackerov sa zdá, že kód, ktorý sa tentoraz použije, je využívaný z opensource databáz a je oveľa menej vycibrený ako pôvodný ransomvér z roku 2016. To vedie vedcov k presvedčeniu, že tieto dva útoky nie sú spojené a že posledne menovaný je trestným činom založeným na rovnakých základných princípoch krádeže kryptomeny.
