WikiDer > Jigsaw (программа-вымогатель)
![]() | |
Техническое название | Биткойн |
---|---|
Классификация | Программы-вымогатели |
Изоляция | 2016 |
Написано в | английский |
Головоломка это форма шифрования программа-вымогатель вредоносное ПО создан в 2016 году. Первоначально он назывался «BitcoinBlackmailer», но позже стал известен как Jigsaw из-за изображения Билли Марионетка от Пила кинофраншиза.[1] Вредоносная программа шифрует компьютерные файлы и постепенно удаляет их, если за расшифровку файлов не уплачивается выкуп.[2]
История
Jigsaw был разработан в апреле 2016 года и выпущен через неделю после создания.[1] Он был разработан для распространения через вредоносные вложения в спам-сообщениях.[3] Jigsaw активируется, если пользователь загружает вредоносную программу, которая шифрует все пользовательские файлы и Главная загрузочная запись.[4] После этого появится всплывающее окно с изображением Марионетки Билли с требованием выкупа в стиле Увидел Головоломка (одна версия, включающая строчку из франшизы «Я хочу сыграть в игру») для биткойн в обмен на расшифровку файлов.[5] Если выкуп не будет уплачен в течение одного часа, один файл будет удален.[5] После этого за каждый час без выплаты выкупа количество удаленных файлов экспоненциально увеличивается каждый раз с нескольких сотен до тысяч файлов, пока компьютер не будет очищен через 72 часа.[2] Любая попытка перезагрузить компьютер или прервать процесс приведет к удалению 1000 файлов.[5] Дальнейшая обновленная версия также угрожает докс жертва, раскрывая свою личную информацию в Интернете.[6]
Пила активирует, якобы, Fire Fox или Dropbox в диспетчер задач.[2] Поскольку код для Jigsaw был написан в .NET Framework, его можно реконструировать, чтобы удалить шифрование без уплаты выкупа.[2]
Прием
Реестр писали, что «использование изображений из фильмов ужасов и ссылок для причинения страданий жертве - это новый минимум».[1] В 2017 году он был включен в список 60 версий программ-вымогателей, которые использовали тактику уклонения при активации.[7]
использованная литература
- ^ а б c «Ужас, вдохновленный пилой, медленно удаляет файлы вашего компьютера, пока вы пытаетесь заплатить выкуп». Реестр. Получено 2018-02-20.
- ^ а б c d Осборн, Чарли (2016-04-22). "Тик-так: программа-вымогатель Jigsaw удаляет ваши файлы, пока вы ждете". ZDNet. Получено 2018-02-20.
- ^ «Программа-вымогатель Jigsaw: вредоносная программа, созданная на основе пилы, удаляет файлы по частям каждый час, пока вы не заплатите». Время международного бизнеса. 2016-04-14. Получено 2018-02-20.
- ^ "Программа-вымогатель Jigsaw хочет сыграть с вами в игру". Geek.com. 2016-04-13. Получено 2018-02-20.
- ^ а б c «Jigsaw Ransomware Decrypted: Удалит ваши файлы, пока вы не заплатите выкуп». Пищевой компьютер. 2016-04-11. Получено 2018-02-20.
- ^ Гудин, Дэн (2016-06-28). "Встречайте Jigsaw, программу-вымогатель, которая насмехается над жертвами и предлагает живую поддержку". Ars Technica. Получено 2018-02-20.
- ^ «Minerva Labs представляет Evasive Malware 2017: обзор». Prnewswire.com. 2017-12-07. Получено 2018-02-20.