Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Головоломка
Jigsaw ransomware.png
Техническое названиеБиткойн
КлассификацияПрограммы-вымогатели
Изоляция2016 г.
Написано ванглийский

Jigsaw - это форма шифрования вредоносных программ- вымогателей, созданная в 2016 году. Первоначально она называлась «BitcoinBlackmailer», но позже стала известна как Jigsaw из-за изображения Билли Марионетки из франшизы фильма « Пила ». [1] Вредоносная программа шифрует компьютерные файлы и постепенно удаляет их, если за расшифровку файлов не уплачивается выкуп. [2]

История [ править ]

Пила была разработана в апреле 2016 года и выпущена через неделю после создания. [1] Он был разработан для распространения через вредоносные вложения в спам-сообщениях. [3] Jigsaw активируется, если пользователь загружает вредоносную программу, которая шифрует все пользовательские файлы и главную загрузочную запись . [4] После этого появится всплывающее окно с изображением Марионетки Билли с требованием выкупа в стиле Saw's Jigsaw (одна версия, включающая строку «Я хочу сыграть в игру» из франшизы) за биткойны в обмен на расшифровку файлов. . [5] Если выкуп не будет уплачен в течение одного часа, один файл будет удален. [5]После этого за каждый час без выплаты выкупа количество удаленных файлов экспоненциально увеличивается каждый раз с нескольких сотен до тысяч файлов, пока компьютер не будет очищен через 72 часа. [2] Любая попытка перезагрузить компьютер или завершить процесс приведет к удалению 1000 файлов. [5] Дальнейшая обновленная версия также создает угрозы для доксирования жертвы, раскрывая ее личную информацию в Интернете. [6]

Jigsaw активирует якобы Firefox или Dropbox в диспетчере задач . [2] Поскольку код для Jigsaw был написан в рамках .NET Framework , его можно реконструировать, чтобы удалить шифрование без уплаты выкупа. [2]

Прием [ править ]

The Register написал, что «использование изображений из фильмов ужасов и ссылок для причинения страданий жертве - это новый минимум». [1] В 2017 году он был включен в список 60 версий программ-вымогателей, которые использовали тактику уклонения при активации. [7]

Ссылки [ править ]

  1. ^ a b c «Ужас, вдохновленный пилой, медленно удаляет файлы вашего ПК, пока вы пытаетесь заплатить выкуп» . Реестр . Проверено 20 февраля 2018 .
  2. ^ a b c d Осборн, Чарли (2016-04-22). «Тик-так: программа-вымогатель Jigsaw удаляет ваши файлы, пока вы ждете» . ZDNet . Проверено 20 февраля 2018 .
  3. ^ «Jigsaw ransomware: вредоносная программа, созданная на основе пилы, удаляет файлы по частям каждый час, пока вы не заплатите» . Время международного бизнеса. 2016-04-14 . Проверено 20 февраля 2018 .
  4. ^ «Программа-вымогатель Jigsaw хочет сыграть с вами в игру» . Geek.com. 2016-04-13 . Проверено 20 февраля 2018 .
  5. ^ a b c «Jigsaw Ransomware Decrypted: Удалит ваши файлы, пока вы не заплатите выкуп» . Пищевой компьютер. 2016-04-11 . Проверено 20 февраля 2018 .
  6. ^ Гудин, Дэн (2016-06-28). «Встречайте Jigsaw, программу-вымогатель, которая насмехается над жертвами и предлагает живую поддержку» . Ars Technica . Проверено 20 февраля 2018 .
  7. ^ "Minerva Labs выпускает Evasive Malware 2017 год, обзор" . Prnewswire.com. 2017-12-07 . Проверено 20 февраля 2018 .