Kripto-valuta BitCoin. Forbes
Niz zlonamjernih napada otkupnine izveden je na računalne sustave 2016. Jigsaw Ransomware prvi je put otkriven 11.thtravnja 2016. i utvrđeno je da prvenstveno utječe na Windows sustave. Ransomware je također ponudio naWebChatu čavrljanje adrese klijenta kako bi omogućili ljudima na kraju ransomwarea da vode korisnike s plaćanjem bitcoina. Klijent za čavrljanje bila je javno dostupna usluga šifrirana SSL / TLS-om, pa je određivanje ljudi s drugog kraja chata bio težak zadatak. Čini se sada da se Jigsaw Ransomware vratio i da je ovdje nakon iste cijene, vaš bitcoin, ali s novom i poboljšanom taktikom da ga nabavite.
BitcoinBlackmailer Ransomware osmišljen je 2016. godine i poslan je prvenstveno putem e-pošte koja se spaja na njihove privitke radi ugrožavanja korisničkih podataka. Nakon preuzimanja privitka, ransomware će preuzeti glavni sustav i šifrirati sve njegove datoteke, kao i sve glavne mogućnosti za pokretanje ili vraćanje sustava. Ubrzo nakon završetka ovog napada, zaslon će preuzeti zaslon s Billyem Lutkom u Pila iz Jigsaw teme (otuda i preimenovanje virusa u Jigsaw Ransomware), a na ekranu će se prikazati sat odbrojavanja s rokovima i zadacima daje se korisnicima. Ako otkupnina ne bude plaćena u roku od prvog sata, jedna datoteka bit će uništena iz sustava; ako bi prošao još jedan sat, veća bi količina bila uništena. Ovaj obrazac povećavao bi broj datoteka na kocki svakih sat vremena dok se cijelo računalo ne bi izbrisalo za 72 sata. Uz to, ako bi se pokušalo pokrenuti ili obnoviti računalo, ransomware bi izbrisao 1000 datoteka i i dalje se vratio kao aktivan dajući satne inicijative za ostalo. Daljnja poboljšana verzija ovog zlonamjernog softvera također je mogla otkriti privatne podatke koje korisnik ne bi želio objaviti i prijeti da će učiniti ako otkupnina ne bude plaćena. Gole ili neprimjerene fotografije, privatni videozapisi i još mnogo toga bili su u igri jer je žrtva riskirala da bude dokirana na mreži. Samo se otkupnina mogla spriječiti da se to dogodi, a samo je otkupnina mogla dešifrirati i vratiti preostale datoteke u sustavu.
Snimka zaslona skočnog prozora Jigsaw Ransomware. Uklonite virus zlonamjernog softvera
Prema a sigurnosno izvješće objavio Norton Symantec, utvrđeno je da je ransomware stvorio mapu '% AppData% System32Work dr', a zatim stvorio datoteke '% AppData% Frfx firefox.exe', '% AppData% Drpbx drpbx.exe' , '% AppData% System32Work EncryptedFileList.txt' i '% AppData% System32Work Address.txt'. Da bi se osiguralo da će se ransomware nastaviti svaki put kada se računalo ponovo pokrene, osim ako protokol nije okončan na samom ransomware-u, stvoren je ovaj unos registra: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run “firefox.exe” = “% AppData% Frfx firefox.exe ”. Otkriveno je da ransomware šifrira 122 različita nastavka datoteke i dodaje '.fun' na njihove krajeve. Nije bilo načina da se ukloni ovaj zloglasni ransomware, a nekoliko vodiča za ublažavanje koje su antivirusne i sigurnosne tvrtke objavile na mreži sugeriralo je da korisnici nadograde svoje sigurnosne definicije i prakse puno prije nego što riskiraju mogućnost zaraze.
Prenamijenjeni Jigsaw ransomware koji se pojavio daleko je manje uočljiv i djeluje iza kulisa kako bi korisnike preusmjerio bitcoin transfere na adrese novčanika hakera stvaranjem sličnih adresara koji navode korisnika da vjeruje da on / ona prenosi bitcoin na svoju / nju namijenjeni korisnik. 8,4 bitcoina, što iznosi 61 000 USD, ukradeno je putem ovog ransomwarea kao Fortinet izvješća, no unatoč ovom uspjehu hakera, čini se da se kod koji se ovaj put koristio koristi iz otvorenih baza podataka i daleko je slađi od izvornog ransomwarea iz 2016. To navodi istraživače da vjeruju da dva napada nisu povezan i da je potonji zločin kopiranja zasnovan na istim temeljnim načelima krađe kriptovaluta.
