Criptomonedă BitCoin. Forbes
O serie de atacuri răscumpărătoare rău intenționate au fost efectuate pe sistemele informatice în 2016. Jigsaw Ransomware a fost descoperit pentru prima dată pe 11adin aprilie 2016 și sa constatat că afectează în principal sistemele Windows. Ransomware-ul a oferit, de asemenea, un onWebChat chat-ul adresei clientului pentru a permite persoanelor de la sfârșitul ransomware-ului să îndrume utilizatorii cu plata bitcoin. Clientul de chat era un serviciu public criptat cu SSL / TLS și astfel identificarea persoanelor de pe celălalt capăt al chat-ului a fost o sarcină dificil de realizat. Se pare că Jigsaw Ransomware s-a întors și este aici după același preț, bitcoinul tău, dar cu tactici noi și îmbunătățite pentru a-l obține.
BitcoinBlackmailer Ransomware a fost proiectat în 2016 și trimis în principal prin e-mailuri care se fixează pe atașamente pentru a compromite datele utilizatorilor. Odată ce atașamentul a fost descărcat, ransomware-ul va prelua sistemul gazdă și va cripta toate fișierele sale, precum și orice opțiuni master pentru a porni sau a restaura sistemul. La scurt timp după finalizarea acestui atac, o fereastră pop-up avea să preia ecranul cu tema Billy the Puppet in the Saw from Jigsaw (de aici redenumirea virusului în Jigsaw Ransomware), iar ecranul arăta un ceas cu numărătoare inversă cu termene și sarcini oferite utilizatorilor. Dacă răscumpărarea nu a fost plătită în prima oră, un singur fișier ar fi distrus din sistem; dacă ar mai trece o oră, o cantitate mai mare ar fi distrusă. Acest model ar crește numărul de fișiere în joc în fiecare oră până când întregul computer va fi șters în 72 de ore. În plus, dacă s-au făcut încercări de pornire sau restaurare a computerului, ransomware-ul ar șterge 1000 de fișiere și va reveni totuși activ pentru a da inițiative orare pentru restul. O altă versiune îmbunătățită a acestui malware a fost, de asemenea, capabilă să detecteze informații private pe care utilizatorul nu le-ar dori să fie făcute publice și amenință să facă acest lucru dacă răscumpărarea nu ar fi plătită. Au fost puse în joc fotografii goale sau neadecvate, videoclipuri private și multe altele, întrucât victima risca să fie doxed online. Numai răscumpărarea a reușit să împiedice acest lucru și numai răscumpărarea a reușit să decripteze și să returneze fișierele rămase pe sistem.
Captură de ecran a ferestrei Jigsaw Ransomware. Eliminați virusul malware
Potrivit unui raport de securitate publicat de Norton Symantec, s-a găsit că ransomware-ul creează folderul „% AppData% System32Work dr” și apoi creează fișierele „% AppData% Frfx firefox.exe”, „% AppData% Drpbx drpbx.exe” , „% AppData% System32Work EncryptedFileList.txt” și „% AppData% System32Work Address.txt”. Pentru a vă asigura că ransomware-ul va fi reluat de fiecare dată când computerul a fost repornit, cu excepția cazului în care protocolul a fost încheiat cu propriul capăt al ransomware-ului, a fost creată această intrare de registru: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run “firefox.exe” = „% AppData% Frfx firefox.exe ”. S-a găsit că ransomware-ul criptează 122 de extensii de fișiere diferite și adaugă „.fun” la capetele lor. Nu a existat nicio modalitate de a elimina acest ransomware notoriu și mai multe ghiduri de atenuare postate online de companii antivirus și de securitate au sugerat ca utilizatorii să își actualizeze definițiile și practicile de securitate cu mult înainte de a risca șansa de infectare.
Ransomware-ul Jigsaw reutilizat care a apărut este mult mai puțin detectabil și funcționează în culise pentru a redirecționa transferurile bitcoin ale utilizatorilor către adresele portofelului hackerilor prin crearea unor cărți de adrese asemănătoare care îi determină pe utilizator să creadă că el / ea transferă bitcoin către el utilizatorul destinat. 8,4 bitcoin, care echivalează cu 61.000 USD, a fost furat prin acest ransomware ca. Fortinet rapoarte, dar în ciuda acestui succes din partea hackerilor, se pare că codul folosit de această dată este folosit din bazele de date open source și este mult mai puțin lustruit decât ransomware-ul original din 2016. Acest lucru îi determină pe cercetători să creadă că cele două atacuri nu sunt legat și că acesta din urmă este o infracțiune imitativă bazată pe aceleași principii fundamentale ale furtului de criptomonede.
