Mata Wang Crypto BitCoin. Forbes
Serangkaian serangan tebusan berbahaya dilakukan pada sistem komputer pada tahun 2016. Jigsaw Ransomware pertama kali ditemui pada 11ikaApril 2016, dan didapati mempengaruhi sistem Windows. Ransomware juga menawarkan diWebChat berbual dengan alamat pelanggan untuk membolehkan orang di akhir ransomware membimbing pengguna dengan pembayaran bitcoin. Pelanggan berbual adalah perkhidmatan yang tersedia untuk umum yang disulitkan dengan SSL / TLS dan dengan itu menunjukkan orang-orang di hujung perbualan adalah tugas yang sukar untuk diselesaikan. Nampaknya Jigsaw Ransomware kini kembali dan ada di sini setelah harga yang sama, bitcoin anda, tetapi dengan taktik baru dan lebih baik untuk mendapatkannya.
BitcoinBlackmailer Ransomware dirancang pada tahun 2016 dan dihantar terutamanya melalui e-mel yang melampirkan lampiran mereka untuk menjejaskan data pengguna. Setelah lampiran dimuat turun, ransomware akan mengambil alih sistem host dan menyulitkan semua failnya serta pilihan induk untuk boot atau memulihkan sistem. Segera setelah serangan ini selesai, pop-up akan mengambil alih layar yang menampilkan tema Billy the Puppet in the Saw from Jigsaw (oleh itu penamaan semula virus menjadi Jigsaw Ransomware), dan layar akan menunjukkan jam undur dengan tarikh akhir dan tugas diberikan kepada pengguna. Sekiranya wang tebusan tidak dibayar dalam satu jam pertama, satu fail akan dimusnahkan dari sistem; jika satu jam berlalu, jumlah yang lebih besar akan musnah. Pola ini akan meningkatkan jumlah fail yang dipertaruhkan setiap jam sehingga seluruh komputer akan dihapus dalam 72 jam. Sebagai tambahan untuk ini, jika ada percubaan yang dilakukan semasa boot atau memulihkan komputer, ransomware akan menghapus 1000 fail dan masih kembali aktif untuk memberikan inisiatif setiap jam untuk yang lain. Versi perisian hasad yang lebih baik ini juga dapat mengesan maklumat peribadi yang tidak ingin pengguna sampaikan kepada umum dan mengancam akan melakukannya sekiranya wang tebusan tidak dibayar. Foto bogel atau tidak sopan, video peribadi, dan banyak lagi yang dipertaruhkan kerana mangsa berisiko tertidur dalam talian. Hanya tebusan yang dapat mencegah kejadian ini dan hanya tebusan yang dapat menyahsulit dan mengembalikan fail yang tinggal di sistem.
Tangkapan Skrin Jigsaw Ransomware Popup. Buang Virus Malware
Menurut a laporan keselamatan diterbitkan oleh Norton Symantec, ransomware didapati membuat folder '% AppData% System32Work dr' dan kemudian membuat file '% AppData% Frfx firefox.exe', '% AppData% Drpbx drpbx.exe' , '% AppData% System32Work EncryptedFileList.txt', dan '% AppData% System32Work Address.txt'. Untuk memastikan bahawa ransomware akan disambung semula setiap kali komputer dihidupkan semula kecuali protokol diakhiri pada ransomware sendiri, entri pendaftaran ini dibuat: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run 'firefox.exe' = “% AppData% Frfx firefox.exe ”. Ransomware didapati menyulitkan 122 sambungan fail yang berbeza dan menambahkan '.fun' ke hujungnya. Tidak ada cara untuk menghilangkan ransomware yang terkenal ini dan beberapa panduan mitigasi yang dipaparkan dalam talian oleh syarikat antivirus dan keselamatan mencadangkan agar pengguna meningkatkan definisi dan amalan keselamatan mereka sebelum menghadapi risiko jangkitan.
Rigomware Jigsaw yang dipakai semula yang telah muncul tidak dapat dikesan dan berfungsi di belakang tabir untuk mengalihkan pemindahan bitcoin pengguna ke alamat dompet penggodam dengan membuat buku alamat yang serupa yang mendorong pengguna untuk mempercayai bahawa dia memindahkan bitcoin ke / nya pengguna yang dimaksudkan. 8.4 bitcoin, yang bersamaan dengan USD $ 61.000, telah dicuri melalui ransomware ini sebagai Fortinet laporan, tetapi di sebalik kejayaan penggodam ini, nampaknya kod yang digunakan kali ini diperoleh dari pangkalan data opensource dan kurang digilap daripada ransomware asal 2016. Ini menyebabkan para penyelidik percaya bahawa kedua-dua serangan tersebut dikaitkan dan yang terakhir adalah jenayah peniru berdasarkan prinsip asas kecurian cryptocurrency yang sama.
