Криптовалюта BitCoin. Forbes
В 2016 году на компьютерные системы была проведена серия атак с целью выкупа. Впервые программа-вымогатель Jigsaw была обнаружена 11 сентября.thот апреля 2016 г., и было обнаружено, что в первую очередь он влияет на системы Windows. Программа-вымогатель также предлагала onWebChat адрес клиента для общения в чате, чтобы люди, находящиеся на стороне программы-вымогателя, могли направлять пользователей при оплате биткойнами. Клиент для чата представлял собой общедоступную службу, зашифрованную с помощью SSL / TLS, поэтому выявление людей на другом конце чата было сложной задачей. Кажется, теперь Jigsaw Ransomware вернулся, и он здесь по той же цене, за ваш биткойн, но с новой и улучшенной тактикой его получения.
Программа-вымогатель BitcoinBlackmailer была разработана в 2016 году и рассылалась в основном через электронные письма, прикрепляемые к их вложениям для компрометации пользовательских данных. После загрузки вложения программа-вымогатель захватит хост-систему и зашифрует все ее файлы, а также все основные параметры загрузки или восстановления системы. Вскоре после завершения этой атаки на экране появится всплывающее окно с изображением Марионетки Билли в теме «Пила из головоломки» (отсюда и переименование вируса в Jigsaw Ransomware), и на экране будут отображаться часы обратного отсчета с указанием сроков и задач. выдано пользователям. Если выкуп не был уплачен в течение первого часа, единственный файл был бы уничтожен из системы; если пройдет еще час, будет уничтожено большее количество. Этот шаблон будет увеличивать количество файлов, находящихся на кону каждый час, пока весь компьютер не будет очищен за 72 часа. Вдобавок к этому, если были предприняты какие-либо попытки загрузки или восстановления компьютера, программа-вымогатель удаляла 1000 файлов и по-прежнему возвращалась в активную позицию, предоставляя почасовые инициативы для остальных. Дальнейшая усовершенствованная версия этого вредоносного ПО также смогла обнаружить личную информацию, которую пользователь не хотел бы обнародовать и пригрозил сделать это, если выкуп не будет уплачен. На карту были поставлены обнаженные или неприемлемые фотографии, частные видео и многое другое, поскольку жертва рисковала оказаться в сети. Только выкуп смог предотвратить это, и только выкуп смог расшифровать и вернуть оставшиеся файлы в системе.
Скриншот всплывающего окна программы-вымогателя Jigsaw. Удалить вредоносный вирус
Согласно отчет о безопасности опубликованный Norton Symantec, программа-вымогатель создала папку «% AppData% System32Work dr», а затем создала файлы «% AppData% Frfx firefox.exe», «% AppData% Drpbx drpbx.exe» , «% AppData% System32Work EncryptedFileList.txt» и «% AppData% System32Work Address.txt». Чтобы обеспечить возобновление работы программы-вымогателя при каждом перезапуске компьютера, если только протокол не был завершен на стороне программы-вымогателя, была создана эта запись реестра: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run «firefox.exe» = «% AppData% Frfx firefox.exe ». Было обнаружено, что программа-вымогатель шифрует 122 различных расширения файлов и добавляет к их концам «.fun». Невозможно было удалить эту печально известную программу-вымогатель, и несколько руководств по смягчению последствий, опубликованных в Интернете антивирусными компаниями и компаниями, занимающимися безопасностью, предлагали пользователям обновить свои определения и методы безопасности задолго до риска заражения.
Появившаяся перепрофилированная программа-вымогатель Jigsaw гораздо менее поддаётся обнаружению и работает за кулисами, перенаправляя переводы биткойнов пользователей на адреса кошельков хакеров, создавая похожие адресные книги, которые заставляют пользователя поверить, что он / она передает биткойны ему / ей. предполагаемый пользователь. 8.4 биткойн, что составляет 61000 долларов США, было украдено с помощью этого вымогателя, поскольку Fortinet сообщает, но, несмотря на этот успех со стороны хакеров, похоже, что код, использованный на этот раз, взят из баз данных с открытым исходным кодом и гораздо менее отполирован, чем исходная программа-вымогатель 2016 года. Это заставляет исследователей полагать, что эти две атаки не являются связано и что последнее является преступлением подражания, основанным на тех же фундаментальных принципах кражи криптовалюты.
