Kriptovaluta BitCoin. Forbes
Leta 2016 je bila izvedena vrsta zlonamernih odkupninskih napadov na računalniške sisteme. Jigsaw Ransomware je bil prvič odkrit 11. septembrathaprila 2016 in je bilo ugotovljeno, da v prvi vrsti vpliva na sisteme Windows. Izsiljevalec je ponudil tudi onWebChat klepetalni naslov odjemalca, da lahko ljudje na koncu izsiljevalske programske opreme vodijo uporabnike pri plačilu bitcoinov. Klepetalni odjemalec je bila javno dostopna storitev, šifrirana s SSL / TLS, zato je bilo težko določiti ljudi na drugem koncu klepeta. Zdi se, da se je Jigsaw Ransomware vrnil in je tukaj po isti ceni, vaš bitcoin, vendar z novo in izboljšano taktiko, da ga dobite.
BitcoinBlackmailer Ransomware je bil zasnovan leta 2016 in poslan predvsem prek e-poštnih sporočil, ki se pritrdijo na njihove priloge, da ogrozijo uporabniške podatke. Ko je bila priloga prenesena, bi izsiljevalska programska oprema prevzela gostiteljski sistem in šifrirala vse njene datoteke ter vse glavne možnosti za zagon ali obnovitev sistema. Kmalu po tem, ko je bil napad končan, bi zaslon prevzel Billyja Lutko v temi Žaga iz sestavljanke (torej preimenovanje virusa v Jigsaw Ransomware), zaslon pa bi prikazoval uro odštevanja z roki in nalogami. uporabnikom. Če odkupnine ne bi plačali v prvi uri, bi bila ena datoteka uničena iz sistema; če bi minila še ena ura, bi bila večja količina uničena. Ta vzorec bi vsako uro povečeval število zadevnih datotek, dokler v 72 urah ne bi izbrisali celotnega računalnika. Poleg tega, če bi se poskušalo zagnati ali obnoviti računalnik, bi izsiljevalska programska oprema izbrisala 1000 datotek in se še vedno vrnila kot aktivna, da bi dala urne pobude za ostalo. Nadaljnja izboljšana različica te zlonamerne programske opreme je lahko zaznala tudi zasebne podatke, ki jih uporabnik ne bi rad objavil, in jim grozila, če odkupnine ne bi plačali. Gole ali neprimerne fotografije, zasebni video posnetki in še veliko več je bilo ogroženih, saj je žrtev tvegala, da so jo doksirali po internetu. Le odkupnina je lahko preprečila, da bi se to zgodilo, le odkupnina pa je lahko dešifrirala in vrnila preostale datoteke v sistemu.
Posnetek zaslona Jigsaw Ransomware Popup. Odstranite virus zlonamerne programske opreme
Po navedbah a varnostno poročilo ki ga je objavil Norton Symantec, je bilo ugotovljeno, da je ransomware ustvaril mapo '% AppData% System32Work dr' in nato ustvaril datoteke '% AppData% Frfx firefox.exe', '% AppData% Drpbx drpbx.exe' , '% AppData% System32Work EncryptedFileList.txt' in '% AppData% System32Work Address.txt'. Da bi zagotovili, da se bo izsiljevalska programska oprema nadaljevala ob vsakem ponovnem zagonu računalnika, razen če se protokol konča na lastni strani, je bil ustvarjen ta vnos v registru: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run 'firefox.exe' = '% AppData% Frfx firefox.exe ”. Ugotovljeno je bilo, da odkupljiva programska oprema šifrira 122 različnih končnic datotek in na njihove konce doda '.fun'. Te zloglasne odkupne programske opreme ni bilo mogoče odstraniti, zato je več navodil za ublažitev, ki so jih v spletu objavila protivirusna in varnostna podjetja, predlagalo, naj uporabniki nadgradijo svoje varnostne definicije in prakse precej pred tveganjem za okužbo.
Ponovno nameščena ransomware Jigsaw je veliko manj zaznavna in deluje v zakulisju, da uporabniške bitcoin preusmeritve preusmeri na naslove denarnic hekerjev, tako da ustvari podobne adresarje, ki uporabnika vodijo k prepričanju, da Bitcoin prenaša na svojega. predvidenega uporabnika. Prek te odkupne programske opreme je bilo ukradenih 8,4 bitcoinov, kar je 61 000 USD Fortinet poročila, toda kljub temu uspehu hekerjev se zdi, da je koda, ki je bila uporabljena tokrat, izkoriščena iz zbirk podatkov odprtega vira in je veliko manj brušena kot prvotna izsiljevalska programska oprema iz leta 2016. Zaradi tega raziskovalci menijo, da oba napada nista povezano in da je slednje kaznivo dejanje kopiranja, ki temelji na istih temeljnih načelih kraje kriptovalut.
![[FIX] Napaka JavaScript merilnika uporabe HughesNet](https://jf-balio.pt/img/how-tos/85/hughesnet-usage-meter-javascript-error.png)
