Головоломка (программа-вымогатель)
| Головоломка | |
|---|---|
| Техническое название | БиткойнШантажист |
 | |
| Классификация | программы-вымогатели |
| Дата изоляции | 2016 |
| Технические детали | |
| Платформа | Окна |
| Размер | 284 КБ |
| Написано в | VB.net |
Jigsaw — это форма шифрования вредоносного ПО -вымогателя , созданная в 2016 году. Первоначально она называлась «BitcoinBlackmailer», но позже стала известна как «Jigsaw» из-за изображения Марионетки Билли из франшизы фильма «Пила ». [1] Вредоносная программа шифрует компьютерные файлы и постепенно удаляет их, требуя уплату выкупа за расшифровку файлов и прекращение удаления. [2]
История
[ редактировать ]Jigsaw был разработан в апреле 2016 года и выпущен через неделю после создания. [1] Он был разработан для распространения через вредоносные вложения в спам-сообщениях. [3] Jigsaw активируется, если пользователь загружает вредоносную программу, которая зашифровывает все пользовательские файлы и основную загрузочную запись . [4] После этого появится всплывающее окно с изображением Марионетки Билли и требованием выкупа в стиле « Пилы- головоломки » (одна версия включает строку «Я хочу поиграть в игру» из франшизы) за биткойны в обмен на расшифровку файлов. [5] Если выкуп не будет выплачен в течение часа, один файл будет удален. [5] После этого за каждый час без уплаты выкупа количество удаленных файлов каждый раз экспоненциально увеличивается с нескольких сотен до тысяч файлов, пока компьютер не будет очищен через 72 часа. [2] Любая попытка перезагрузить компьютер или завершить процесс приведет к удалению 1000 файлов. [5] Дальнейшая обновленная версия также угрожает доксом , раскрывая ее личную информацию в Интернете. жертве [6]
Jigsaw активируется под видом Firefox или Dropbox в диспетчере задач . [2] Поскольку Jigsaw хранит ключ дешифрования статически в двоичном формате, его можно извлечь из двоичного файла с помощью шестнадцатеричного редактора или декомпилятора .NET, чтобы удалить шифрование без уплаты выкупа. [1]
Прием
[ редактировать ]The Register пишет, что «использование изображений и отсылок из фильмов ужасов с целью причинить страдания жертве - это новый минимум». [1] В 2017 году он был включен в список 60 версий программ-вымогателей, которые использовали тактику уклонения при активации. [7]
Ссылки
[ редактировать ]- ^ Перейти обратно: а б с д «Ужас, вдохновленный «Пилой», медленно удаляет файлы вашего компьютера, пока вы пытаетесь заплатить выкуп» . Регистр . Проверено 20 февраля 2018 г.
- ^ Перейти обратно: а б с Осборн, Чарли (22 апреля 2016 г.). «Тик-так: программа-вымогатель Jigsaw удаляет ваши файлы, пока вы ждете» . ЗДНет . Проверено 20 февраля 2018 г.
- ^ «Программа-вымогатель Jigsaw: вредоносная программа, вдохновленная Saw, удаляет файлы по крупицам каждый час, пока вы не заплатите» . Международное деловое время . 14 апреля 2016 г. Проверено 20 февраля 2018 г.
- ^ «Программа-вымогатель Jigsaw хочет сыграть с вами в игру» . Geek.com. 13 апреля 2016 г. Архивировано из оригинала 18 июля 2018 г. Проверено 20 февраля 2018 г.
- ^ Перейти обратно: а б с «Расшифрованная программа-вымогатель Jigsaw: ваши файлы будут удалены, пока вы не заплатите выкуп» . Пипящий компьютер. 11 апреля 2016 г. Проверено 20 февраля 2018 г.
- ^ Гудин, Дэн (28 июня 2016 г.). «Познакомьтесь с Jigsaw, программой-вымогателем, которая насмехается над жертвами и предлагает живую поддержку» . Арс Техника . Проверено 20 февраля 2018 г.
- ^ «Minerva Labs выпускает скрытое вредоносное ПО. Обзор 2017 года» . Prnewswire.com. 07.12.2017 . Проверено 20 февраля 2018 г.
