Jigsaw (ransomware)

Jigsaw

informație
Tip Ransomware

Jigsaw este un software rău intenționat , care criptează fișierele (aceste viruși fiind cunoscute sub numele de ransomware sau ransomware în franceză ) create în 2016 . Denumit inițial „BitcoinBlackmailer”, el a devenit ulterior Jigsaw datorită imaginii sale ca Billy the Puppet din seria de filme Saw . Programul malware criptează fișierele computerului și le șterge treptat, cu excepția cazului în care este plătită o răscumpărare pentru decriptarea fișierelor.

Istorie

Jigsaw a fost proiectat în aprilie 2016și publicat la o săptămână după crearea sa. A fost conceput pentru a fi distribuit prin atașamente de e-mail cu spam rău intenționat. Jigsaw este activat atunci când un utilizator descarcă un program rău intenționat care va cripta toate fișierele utilizatorului și MBR , cunoscut și sub numele de Master Boot Record în limba engleză, abreviat ca MBR. Ca urmare, un pop - up care conține Billy păpușii va apărea cu Saw lui Jigsaw- stil de răscumpărare notă (o versiune inclusiv „Vreau să joace un joc“ linie din seria) pentru Bitcoin în schimbul decriptarea fișierelor.. Dacă răscumpărarea nu este plătită în decurs de o oră de la lansare, un fișier va fi șters. Apoi, pentru fiecare oră fără plată de răscumpărare, numărul de fișiere șterse crește exponențial de la câteva sute la mii de fișiere până când toate fișierele de pe computer sunt șterse după 72 de ore. Orice încercare de a reporni computerul sau de a termina procesul Jigsaw va șterge 1000 de fișiere. O nouă actualizare permite, de asemenea, amenințările DOX asupra victimei prin dezvăluirea informațiilor lor personale online.

Jigsaw ar trebui să fie fie Firefox, fie Dropbox în managerul de activități. Deoarece codul Jigsaw a fost scris în .NET Framework , este posibil să se utilizeze o tehnică numită inginerie inversă pentru a decripta fișiere fără a plăti răscumpărarea.

Acasă

Registrul a scris că „Utilizarea imaginilor și referințelor filmelor de groază pentru a provoca suferință victimei este o nouă modalitate de a face acest lucru”. În 2017, a fost printre cele 60 de versiuni de ransomware care au folosit tactici evazive atunci când au fost activate.

Referințe

  1. "  Groaza inspirată de ferăstrău șterge încet fișierele PC-ului în timp ce te grăbești să plătești răscumpărarea  " , The Register (accesat la 20 februarie 2018 )
  2. Osborne, „  Bifați, atingeți: Jigsaw ransomware vă șterge fișierele în timp ce așteptați  ” , ZDNet,22 aprilie 2016(accesat la 20 februarie 2018 )
  3. „  Jigsaw ransomware: malware-ul inspirat de Saw șterge fișierele câte puțin pe oră până când plătiți  ” , International Business Times,14 aprilie 2016(accesat la 20 februarie 2018 )
  4. „  Jigsaw ransomware vrea să joace un joc cu tine  ” , Geek.com,13 aprilie 2016(accesat la 20 februarie 2018 )
  5. "  Jigsaw Ransomware Decrypted: Va șterge fișierele până când plătiți Ransom  " , Bleeping Computer,11 aprilie 2016(accesat la 20 februarie 2018 )
  6. Goodin, „  Meet Jigsaw, ransomware-ul care batjocorește victimele și oferă sprijin live  ” , Ars Technica,28 iunie 2016(accesat la 20 februarie 2018 )
  7. „  Minerva Labs lansează Evasive Malware 2017 Anul revizuit  ” , Prnewswire.com,7 decembrie 2017(accesat la 20 februarie 2018 )