비트 코인 암호 화폐. 포브스
2016 년 컴퓨터 시스템에서 일련의 악성 랜섬 공격이 수행되었습니다. Jigsaw 랜섬웨어는 11 일에 처음 발견되었습니다.일2016 년 4 월부터 주로 Windows 시스템에 영향을 미치는 것으로 밝혀졌습니다. 랜섬웨어는 또한 onWebChat 랜섬웨어 사용자가 비트 코인 결제를 안내 할 수 있도록 채팅 클라이언트 주소를 사용합니다. 채팅 클라이언트는 SSL / TLS로 암호화 된 공개적으로 사용 가능한 서비스 였기 때문에 채팅 반대편에있는 사람을 정확히 찾아내는 것은 어려운 작업이었습니다. 이제 Jigsaw Ransomware가 돌아 왔고 동일한 가격 인 귀하의 비트 코인 이후에 출시되었지만이를 얻기위한 새롭고 개선 된 전술이 적용되었습니다.
BitcoinBlackmailer Ransomware는 2016 년에 설계되었으며 주로 사용자 데이터를 손상시키기 위해 첨부 파일에 고정 된 이메일을 통해 전송되었습니다. 첨부 파일이 다운로드되면 랜섬웨어가 호스트 시스템을 차지하고 모든 파일과 시스템을 부팅하거나 복원하기위한 마스터 옵션을 암호화합니다. 이 공격이 완료된 직후 팝업이 Billy the Puppet in the Puppet in the Jigsaw 테마 (따라서 바이러스의 이름이 Jigsaw Ransomware로 변경됨)가 나오는 화면을 차지하고 화면에 마감일과 작업이 포함 된 카운트 다운 시계가 표시됩니다. 사용자에게 제공됩니다. 몸값이 첫 1 시간 이내에 지불되지 않으면 시스템에서 단일 파일이 파기됩니다. 한 시간이 더 지나면 더 많은 양이 파괴 될 것입니다. 이 패턴은 전체 컴퓨터가 72 시간 내에 지워질 때까지 매시간 위태로운 파일 수를 증가시킵니다. 또한 컴퓨터를 부팅하거나 복원하려는 시도가 있으면 랜섬웨어는 1000 개의 파일을 삭제하고 나머지는 시간당 이니셔티브를 제공하기 위해 활성 상태로 돌아옵니다. 이 멀웨어의 더욱 향상된 버전은 사용자가 공개하기를 원하지 않는 개인 정보를 탐지하고 몸값을 지불하지 않으면 그렇게하겠다고 위협 할 수있었습니다. 피해자가 온라인에서 도용 당할 위험이 있으므로 누드 또는 부적절한 사진, 비공개 동영상 등이 위태로워졌습니다. 몸값 만이 이런 일이 발생하는 것을 막을 수 있었고 몸값 만이 시스템의 나머지 파일을 해독하고 반환 할 수있었습니다.
Jigsaw Ransomware Popup의 스크린 샷. 맬웨어 바이러스 제거
에 따르면 보안 보고서 Norton Symantec에서 게시 한이 랜섬웨어는 '% AppData % System32Work dr'폴더를 생성 한 다음 '% AppData % Frfx firefox.exe', '% AppData % Drpbx drpbx.exe'파일을 생성하는 것으로 확인되었습니다. , '% AppData % System32Work EncryptedFileList.txt'및 '% AppData % System32Work Address.txt'. 랜섬웨어 자체에서 프로토콜이 종료되지 않는 한 컴퓨터를 다시 시작할 때마다 랜섬웨어가 다시 시작되도록하기 위해 다음 레지스트리 항목이 생성되었습니다. HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run 'firefox.exe'= '% AppData % Frfx firefox.exe”. 이 랜섬웨어는 122 개의 서로 다른 파일 확장자를 암호화하고 끝에 '.fun'을 추가하는 것으로 밝혀졌습니다. 이 악명 높은 랜섬웨어를 제거 할 방법이 없었으며 바이러스 백신 및 보안 회사에서 온라인으로 게시 한 여러 완화 가이드는 사용자가 감염 위험을 감수하기 전에 보안 정의와 관행을 업그레이드 할 것을 제안했습니다.
표면에 나타난 용도 변경된 Jigsaw 랜섬웨어는 탐지 가능성이 훨씬 낮으며 사용자가 비트 코인을 자신의 계정으로 전송하고 있다고 믿게 만드는 유사한 주소록을 생성하여 사용자의 비트 코인 전송을 해커의 지갑 주소로 리디렉션하는 역할을합니다. 의도 된 사용자. 미화 61,000 달러에 해당하는 8.4 비트 코인은이 랜섬웨어를 통해 다음과 같이 도난당했습니다. Fortinet 하지만 해커의 이러한 성공에도 불구하고 이번에 사용 된 코드는 오픈 소스 데이터베이스에서 사용 된 것으로 보이며 2016 년의 원래 랜섬웨어보다 훨씬 덜 세련되었습니다. 이로 인해 연구원들은 두 가지 공격이 그렇지 않다고 믿게됩니다. 후자는 암호 화폐 도난과 동일한 기본 원칙에 기반한 모방 범죄입니다.
