Pārveidotā finierzāģa Ransomware nozog kriptogrāfijas valūtu, modificējot lietotāja maka adreses

BitCoin kriptovalūta. Forbes

Datorsistēmās 2016. gadā tika veikta virkne ļaunprātīgu izpirkuma uzbrukumu. Finierzāģu Ransomware pirmo reizi tika atklāts 11. novembrī.^th2016. gada aprīlī, un tika konstatēts, ka tas galvenokārt ietekmē Windows sistēmas. Ransomware piedāvāja arī onWebChat tērzēšanas klienta adrese, lai ļautu ransomware lietotājiem, lai palīdzētu lietotājiem apmaksāt bitcoīnu. Tērzēšanas klients bija publiski pieejams pakalpojums, kas šifrēts ar SSL / TLS, tāpēc cilvēku noteikšana tērzēšanas otrajā galā bija grūti izpildāms uzdevums. Šķiet, ka tagad finierzāģu Ransomware ir atgriezies un tas ir šeit pēc tās pašas cenas, jūsu bitcoin, bet ar jaunu un uzlabotu taktiku, lai to iegūtu.

BitcoinBlackmailer Ransomware tika izstrādāta 2016. gadā un galvenokārt izsūtīta, izmantojot e-pastus, kas fiksējami to pielikumos, lai apdraudētu lietotāju datus. Kad pielikums ir lejupielādēts, ransomware pārņem resursdatora sistēmu un šifrē visus tās failus, kā arī visas galvenās iespējas sistēmas sāknēšanai vai atjaunošanai. Drīz pēc šī uzbrukuma pabeigšanas uznirstošais logs pārņems ekrānu, kurā attēlots Billijs Leļļu zāģī no finierzāģa tēmas (tātad vīrusa pārdēvēšana par finierzāģa Ransomware), un ekrānā parādīsies atpakaļskaitīšanas pulkstenis ar termiņiem un uzdevumiem izsniedz lietotājiem. Ja izpirkuma maksa netiktu samaksāta pirmās stundas laikā, no sistēmas tiktu iznīcināta viena datne; ja pagāja vēl viena stunda, tiks iznīcināta lielāka summa. Šis modelis palielinātu spēlēto failu skaitu katru stundu, līdz viss dators tiks noslaucīts 72 stundu laikā. Turklāt, ja kāds no datora mēģinājumiem tiktu sākts vai atjaunots, izpirkšanas programmatūra izdzēsīs 1000 failus un joprojām atgriezīsies kā aktīvs, lai stundas laikā rosinātu pārējos. Šīs ļaunprogrammatūras uzlabotā versija arī varēja atklāt privātu informāciju, kuru lietotājs nevēlētos publiskot, un draudēja to darīt, ja izpirkuma maksa netiks samaksāta. Uz spēles bija plikas vai nepiemērotas fotogrāfijas, privāti videoklipi un daudz kas cits, jo upuris riskēja tikt nodarīts tiešsaistē. Tikai izpirkuma maksa varēja to novērst, un tikai izpirkšana spēja atšifrēt un atgriezt sistēmā atlikušos failus.

Jigsaw Ransomware Popup ekrānuzņēmums. Noņemiet ļaunprātīgas programmatūras vīrusu

Saskaņā ar a drošības pārskats publicēja Norton Symantec, tika konstatēts, ka ransomware izveidoja mapi “% AppData% System32Work dr” un pēc tam izveidoja failus “% AppData% Frfx firefox.exe”, “% AppData% Drpbx drpbx.exe” , “% AppData% System32Work EncryptedFileList.txt” un “% AppData% System32Work Address.txt”. Lai nodrošinātu, ka ransomware tiek atsākta katru reizi, kad dators tiek restartēts, ja vien protokols netiek izbeigts ransomware paša galā, tika izveidots šis reģistra ieraksts: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run 'firefox.exe' = '% AppData% Frfx firefox.exe ”. Tika konstatēts, ka izpirkuma programmatūra šifrēja 122 dažādus failu paplašinājumus un to galiem pievienoja “.fun”. Nekādā gadījumā nevarēja noņemt šo bēdīgi atpazīto programmatūru, un vairākas pretvīrusu un drošības kompāniju tiešsaistē ievietotās mazināšanas rokasgrāmatas ieteica lietotājiem uzlabot drošības definīcijas un praksi daudz pirms inficēšanās iespējas.

Pārveidotā finierzāģa programmatūra, kas ir parādījusies, ir daudz mazāk nosakāma un darbojas aizkulisēs, lai novirzītu lietotāju bitcoin pārskaitījumus uz hakeru maka adresēm, izveidojot līdzīgas adrešu grāmatas, kas liek lietotājam domāt, ka viņš / viņa pārsūta bitcoīnu viņam / viņai paredzētais lietotājs. Izmantojot šo izpirkuma programmatūru, ir nozagts 8,4 bitcoin, kas ir vienāds ar USD 61 000 USD Fortinet ziņojumus, taču, neraugoties uz šiem hakeru panākumiem, šķiet, ka šoreiz izmantotais kods tiek izmantots atvērtā koda datu bāzēs un ir daudz mazāk slīpēts nekā sākotnējā 2016. gada izpirkuma programmatūra. Tas liek pētniekiem domāt, ka abi uzbrukumi nav un ka pēdējais ir noziegums, kas balstīts uz tiem pašiem kriptovalūtas zādzības pamatprincipiem.