BitCoin krüptovaluuta. Forbes
2016. aastal korraldati arvutisüsteemides rida pahatahtlikke lunarünnakuid. Jigsaw Ransomware avastati esmakordseltthaprillil 2016 ja leiti, et see mõjutab peamiselt Windowsi süsteeme. Lunavara pakkus ka onWebChat kliendi aadressi vestlemine, et lunavara otsas olevad inimesed saaksid kasutajaid bitcoini maksmisega suunata. Jututuba klient oli SSL / TLS-iga krüpteeritud avalikult kättesaadav teenus, mistõttu oli vestluse teises otsas olevate inimeste tuvastamine keeruline ülesanne. Tundub, et nüüd on Jigsaw Ransomware tagasi ja see on siin pärast sama hinda, teie bitcoini, kuid uue ja täiustatud taktikaga selle saamiseks.
Lunavara BitcoinBlackmailer loodi 2016. aastal ja saadeti peamiselt e-kirjade kaudu, mis lukustasid nende manuseid kasutajaandmete ohustamiseks. Kui manus on alla laaditud, võtab lunavara hostisüsteemi üle ja krüpteerib kõik selle failid ning kõik süsteemi käivitamiseks või taastamiseks vajalikud põhivõimalused. Varsti pärast selle rünnaku lõppu võtab hüpikakna ekraanilt ekraanilt pildi Nukuke Billy saest Jigsawi teemast (seega viiruse ümbernimetamine Jigsaw Ransomware'iks) ja ekraanil kuvatakse taimer koos tähtaegade ja ülesannetega kasutajatele välja antud. Kui lunaraha ei makstud esimese tunni jooksul, hävitatakse süsteemist üks fail; kui mööduks veel üks tund, hävitataks suurem summa. See muster suurendaks iga tunni ajahetkel failide arvu, kuni kogu arvuti pühitakse 72 tunniga. Lisaks sellele, kui arvutit prooviti käivitada või taastada, kustutas lunavara 1000 faili ja tuli ikkagi aktiivsena, et anda ülejäänud tunnis algatusi. Selle pahavara täiendav täiustatud versioon suutis tuvastada ka privaatset teavet, mida kasutaja ei sooviks avalikustada, ja ähvardas seda teha, kui lunaraha ei maksta. Kaalul olid alasti või sobimatud fotod, privaatsed videod ja palju muud, kuna ohver riskis internetis doksida. Ainult lunaraha suutis selle juhtumist takistada ja ainult lunaraha suutis süsteemi ülejäänud failid dekrüpteerida ja tagastada.
Jigsaw Ransomware Popupi ekraanipilt. Eemaldage pahavara viirus
Vastavalt a turvaaruanne avaldas Norton Symantec, leiti, et lunavara loob kausta „% AppData% System32Work dr“ ja loob seejärel failid „% AppData% Frfx firefox.exe“, „% AppData% Drpbx drpbx.exe“ , „% AppData% System32Work EncryptedFileList.txt“ ja „% AppData% System32Work Address.txt“. Selle tagamiseks, et lunavara taastuks iga kord, kui arvuti taaskäivitati, välja arvatud juhul, kui protokoll lunavara enda otsas lõpetati, loodi see registrikirje: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run firefox.exe '='% AppData% Frfx firefox.exe ”. Leiti, et lunavara krüptib 122 erinevat faililaiendit ja lisab nende otstesse “.fun”. Selle kurikuulsa lunavara eemaldamisest polnud mingit võimalust ning mitmed viirusetõrje- ja turvafirmade võrgus postitatud leevendusjuhised soovitasid kasutajatel oma turvalisuse määratlusi ja tavasid uuendada juba enne nakatumise tõenäosust.
Pinnale tõusnud Jigsawi lunavara on palju vähem tuvastatav ja töötab kulisside taga, et suunata kasutajate bitcoiniülekanded häkkerite rahakoti aadressidele, luues sarnased aadressiraamatud, mis panevad kasutajat uskuma, et ta kannab bitcoini enda kätte kavandatud kasutaja. Selle lunavara kaudu on varastatud 8,4 bitcoini, mis võrdub 61 000 dollariga Fortinet aruannetest, kuid häkkerite edule vaatamata näib, et seekord kasutatud koodi kasutatakse opensource'i andmebaasidest ja see on palju vähem lihvitud kui 2016. aasta algne lunavara. See paneb teadlasi uskuma, et need kaks rünnakut pole seotud ja et viimane on koopiakuritegu, mis põhineb samadel krüptoraha varguse aluspõhimõtetel.
