Kryptoměna BitCoin. Forbes
V roce 2016 byla na počítačových systémech provedena řada škodlivých výkupných útoků. Jigsaw Ransomware byl poprvé objeven na 11thz dubna 2016 a bylo zjištěno, že primárně ovlivňuje systémy Windows. Ransomware také nabídl onWebChat chatovací adresa klienta, která umožní lidem na konci ransomwaru vést uživatele při placení bitcoinů. Chatovací klient byl veřejně dostupná služba šifrovaná pomocí SSL / TLS, takže bylo obtížné určit osobu na druhém konci chatu. Nyní se zdá, že Jigsaw Ransomware je zpět a je tu za stejnou cenu, vaše bitcoiny, ale s novou a vylepšenou taktikou, jak ji získat.
BitcoinBlackmailer Ransomware byl navržen v roce 2016 a rozesílán primárně prostřednictvím e-mailů zachycených na jejich přílohách, aby byla ohrožena uživatelská data. Jakmile byla příloha stažena, ransomware převezme hostitelský systém a zašifruje všechny jeho soubory, stejně jako všechny hlavní možnosti pro spuštění nebo obnovení systému. Brzy poté, co byl tento útok dokončen, na obrazovce se objeví vyskakovací okno s tématem Billyho loutky v Saw from Jigsaw (odtud přejmenování viru na Jigsaw Ransomware) a na obrazovce se zobrazí odpočítávací hodiny s termíny a úkoly rozdáno uživatelům. Pokud by výkupné nebylo zaplaceno během první hodiny, byl by ze systému zničen jeden soubor; pokud by uběhla další hodina, bylo by zničeno větší množství. Tento vzor by každou hodinu zvyšoval počet příslušných souborů, dokud by celý počítač nebyl vymazán za 72 hodin. Kromě toho, pokud by došlo k pokusům o spuštění nebo obnovení počítače, ransomware by odstranil 1000 souborů a stále by se vrátil jako aktivní, aby dal hodinovým iniciativám zbytek. Další vylepšená verze tohoto malwaru také dokázala detekovat soukromé informace, které by uživatel nechtěl zveřejnit, a vyhrožovat, že tak učiní, pokud nebude zaplaceno výkupné. V sázce byly nahé nebo nevhodné fotografie, soukromá videa a mnohem více, protože oběti hrozilo, že bude doxována online. Pouze výkupné bylo schopno tomu zabránit a pouze výkupné dokázalo dešifrovat a vrátit zbývající soubory v systému.
Screenshot z Jigsaw Ransomware Popup. Odeberte Malware Virus
Podle a bezpečnostní zpráva publikováno společností Norton Symantec, bylo zjištěno, že ransomware vytvořil složku „% AppData% System32Work dr“ a poté vytvořil soubory „% AppData% Frfx firefox.exe“, „% AppData% Drpbx drpbx.exe“ „% AppData% System32Work EncryptedFileList.txt“ a „% AppData% System32Work Address.txt“. Aby bylo zajištěno, že se ransomware obnoví pokaždé, když se počítač restartuje, pokud nebyl protokol ukončen na vlastním konci ransomwaru, byla vytvořena tato položka registru: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run „firefox.exe“ = „% AppData% Frfx firefox.exe '. Bylo zjištěno, že ransomware šifruje 122 různých přípon souborů a ke svým koncům přidává soubory „.fun“. Neexistoval způsob, jak tento notoricky známý ransomware odstranit, a několik příruček pro zmírnění dopadů zveřejněných online antivirovými a bezpečnostními společnostmi navrhlo, aby uživatelé upgradovali své bezpečnostní definice a postupy s dostatečným předstihem před rizikem infekce.
Vynovený ransomware Jigsaw, který se objevil, je mnohem méně zjistitelný a pracuje v zákulisí k přesměrování bitcoinových převodů uživatelů na adresy peněženek hackerů vytvořením podobných adresářů, které uživatele vedou k přesvědčení, že převádí bitcoin na svou zamýšlený uživatel. 8,4 bitcoinu, což odpovídá 61 000 USD, bylo odcizeno prostřednictvím tohoto ransomwaru jako Fortinet zprávy, ale i přes tento úspěch hackerů se zdá, že tentokrát použitý kód je využíván z opensource databází a je mnohem méně vyleštěný než původní ransomware z roku 2016. To vede vědce k přesvědčení, že tyto dva útoky nejsou a že druhý je napodobitelným zločinem založeným na stejných základních principech krádeže kryptoměny.
![[Oprava] Chyba aktualizace Windows 10 0x800703ee](https://jf-balio.pt/img/how-tos/88/windows-10-update-error-0x800703ee.png)
