BitCoin Crypto-Currency. Forbes
Ang isang serye ng mga nakakahamak na pag-atake ng ransom ay isinagawa sa mga computer system noong 2016. Ang Jigsaw Ransomware ay unang natuklasan sa 11ikang Abril, 2016, at nalaman na pangunahing nakakaapekto sa mga system ng Windows. Nag-alok din ang ransomware ng onWebChat nakikipag-chat sa client address upang payagan ang mga tao sa pagtatapos ng ransomware upang gabayan ang mga gumagamit sa pagbabayad ng bitcoin. Ang chat client ay isang magagamit na serbisyo sa publiko na naka-encrypt sa SSL / TLS at sa gayon ang pagturo sa mga tao sa kabilang dulo ng chat ay isang mahirap na gawain na magampanan. Tila ngayon na ang Jigsaw Ransomware ay bumalik at narito na pagkatapos ng parehong presyo, ang iyong bitcoin, ngunit may bago at pinahusay na mga taktika upang makuha ito.
Ang BitcoinBlackmailer Ransomware ay idinisenyo noong 2016 at pangunahing ipinadala sa pamamagitan ng mga email na dumidikit sa kanilang mga kalakip upang ikompromiso ang data ng gumagamit. Kapag na-download na ang kalakip, ang ransomware ay kukuha ng host system at i-encrypt ang lahat ng mga file nito pati na rin ang anumang mga pagpipilian sa master upang i-boot o ibalik ang system. Sa lalong madaling panahon matapos ang pag-atake na ito, isang pop-up ang aabutin sa screen na nagtatampok ng Billy the Puppet sa Saw mula sa Jigsaw na tema (samakatuwid ang pagpapalit ng pangalan ng virus sa Jigsaw Ransomware), at ang screen ay magpapakita ng isang countdown na orasan na may mga deadline at gawain ibinigay sa mga gumagamit. Kung ang ransom ay hindi nabayaran sa loob ng unang oras, isang solong file ang nawasak mula sa system; kung lumipas ang isa pang oras, isang mas malaking halaga ang masisira. Ang pattern na ito ay tataas ang bilang ng mga file sa taya bawat oras hanggang sa ang buong computer ay matanggal sa 72 oras. Bilang karagdagan dito, kung may anumang mga pagtatangka na ginawa sa pag-boot o pagpapanumbalik ng computer, tatanggalin ng ransomware ang 1000 mga file at babalik pa rin bilang aktibo upang magbigay ng mga oras-oras na pagkukusa para sa natitira. Ang isang karagdagang pinahusay na bersyon ng malware na ito ay nakakakita din ng pribadong impormasyon na hindi nais ng gumagamit na isapubliko at nagbanta na gawin ito kung hindi nabayaran ang pantubos. Hubad o hindi naaangkop na mga larawan, pribadong video, at marami pang iba ang nakataya habang namimiligro ang biktima na ma-dock sa online. Ang ransom lamang ang nakapagpigil na mangyari ito at ang ransom lamang ang nakapag-decrypt at naibalik ang natitirang mga file sa system.
Screenshot ng Jigsaw Ransomware Popup. Alisin ang Malware Virus
Ayon sa a ulat sa seguridad nai-publish sa pamamagitan ng Norton Symantec, ang ransomware ay natagpuan upang lumikha ng folder na '% AppData% System32Work dr' at pagkatapos ay lumikha ng mga file na '% AppData% Frfx firefox.exe', '% AppData% Drpbx drpbx.exe' , '% AppData% System32Work EncryptedFileList.txt', at '% AppData% System32Work Address.txt'. Upang matiyak na ang ransomware ay magpapatuloy sa tuwing muling nai-restart ang computer maliban kung ang protokol ay natapos sa sariling wakas ng ransomware, nilikha ang entry sa pagpapatala na ito: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run 'firefox.exe' = '% AppData% Frfx firefox.exe '. Natagpuan ang ransomware na naka-encrypt ng 122 iba't ibang mga extension ng file at idagdag ang '.fun' sa kanilang mga dulo. Walang paraan sa pag-alis ng kilalang ransomware na ito at maraming mga gabay sa pagpapagaan na nai-post sa online ng mga antivirus at security na kumpanya na iminungkahi na i-upgrade ng mga gumagamit ang kanilang mga kahulugan at kasanayan sa seguridad nang mas maaga sa panganib na magkaroon ng impeksyon.
Ang repurposed Jigsaw ransomware na lumitaw ay hindi gaanong matutukoy at gumagana sa likod ng mga eksena upang i-redirect ang mga paglipat ng bitcoin ng mga gumagamit sa mga address ng wallet ng mga hacker sa pamamagitan ng paglikha ng mga lookalike address book na hahantong sa naniniwala ang gumagamit na inililipat niya ang bitcoin sa kanya. nilalayong gumagamit. Ang 8.4 bitcoin, na katumbas ng USD $ 61,000, ay ninakaw sa pamamagitan ng ransomware na ito bilang Fortinet mga ulat, ngunit sa kabila ng tagumpay na ito sa bahagi ng mga hacker, tila ang code na ginamit sa oras na ito ay na-access mula sa mga buksan ang mga database at hindi gaanong pinakintab kaysa sa orihinal na ransomware ng 2016. Humantong ito sa mga mananaliksik na maniwala na ang dalawang pag-atake ay hindi naka-link at na ang huli ay isang copycat crime batay sa parehong pangunahing mga prinsipyo ng pagnanakaw ng cryptocurrency.
