Компанията за компютърна сигурност и интернет защита Emsisoft публикува безплатен декриптор за известна рансъмуер заплаха. Името ѝ е Jigsaw. Понастоящем декрипторът успява да върне успешно данните, заключение с 85 от вариантите на криптовируса, като инструментът ще бъде обновяван с решение за новопоявили се варианти.

Появил се през 2016, Jigsaw се отличава освен с взетите назаем начален екран и име на популярния американски хорър, но и с агресивните си тактики по изнудване на жертвите му.

Освен поставяните кратки срокове за плащане на откуп, той трие заключените файлове с течение на времето – по един файл след края на процеса по криптиране и с увеличаване на броя им с хода на времето, оставащо до крайния срок. Таймер в основния екран отброява времето до изтривания файл, след което определен брой файлове бива изтрит. Ако потребителят реши да рестартира системата си, заплахата се стартира автоматично, продължавайки да изтрива данните. Сумата за самия откуп варира – между $20 и $200 според използвания в атаката вариант.

Успех за развитието на Jigsaw носи факта, че след първоначалната си поява преди три години в мрежата на Tor, кодът му беше открит, което позволи престъпници да разработват на неговата основа други криптовируси. Това направи появилият се по това декриптор за Jigsaw неефективен. Рансъмуерът криптира данните посредством AES-128, като файловите разширения, които атакува са над 250. Обикновено към името на криптирания файл бива добавено .FUN, .BTC, или .KKK.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари