BitCoin Crypto-Currency. فوربس
تم تنفيذ سلسلة من هجمات الفدية الخبيثة على أنظمة الكمبيوتر في عام 2016. تم اكتشاف Jigsaw Ransomware لأول مرة في 11العاشرفي أبريل 2016 ، ووجد أنه يؤثر بشكل أساسي على أنظمة Windows. عرضت برامج الفدية أيضًا ملف onWebChat عنوان عميل الدردشة للسماح للأشخاص الموجودين في نهاية برنامج الفدية بتوجيه المستخدمين بشأن دفع عملة البيتكوين. كان عميل الدردشة عبارة عن خدمة متاحة للجمهور مشفرة باستخدام SSL / TLS ولذا كان تحديد الأشخاص على الطرف الآخر من الدردشة مهمة صعبة التحقيق. يبدو الآن أن Jigsaw Ransomware قد عاد وأصبح هنا بنفس سعر البيتكوين الخاص بك ، ولكن مع تكتيكات جديدة ومحسنة للحصول عليه.
تم تصميم BitcoinBlackmailer Ransomware في عام 2016 وتم إرساله بشكل أساسي من خلال رسائل البريد الإلكتروني التي يتم تثبيتها على مرفقاتها لتعريض بيانات المستخدم للخطر. بمجرد تنزيل المرفق ، ستتولى برامج الفدية النظام المضيف وتقوم بتشفير جميع ملفاته بالإضافة إلى أي خيارات رئيسية لبدء تشغيل النظام أو استعادته. بعد فترة وجيزة من اكتمال هذا الهجوم ، ستظهر نافذة منبثقة على الشاشة تعرض Billy the Puppet in the Saw from Jigsaw theme (ومن ثم إعادة تسمية الفيروس إلى Jigsaw Ransomware) ، وستظهر الشاشة ساعة للعد التنازلي مع المواعيد النهائية والمهام تعطى للمستخدمين. إذا لم يتم دفع الفدية خلال الساعة الأولى ، فسيتم إتلاف ملف واحد من النظام ؛ إذا مرت ساعة أخرى ، سيتم تدمير كمية أكبر. سيؤدي هذا النمط إلى زيادة عدد الملفات المعرضة للخطر كل ساعة حتى يتم مسح الكمبيوتر بالكامل خلال 72 ساعة. بالإضافة إلى ذلك ، إذا تم إجراء أي محاولات لتمهيد الكمبيوتر أو استعادته ، فإن برنامج الفدية سيحذف 1000 ملف وسيظل نشطًا لإعطاء مبادرات كل ساعة للباقي. تمكّن إصدار محسّن آخر من هذا البرنامج الضار أيضًا من اكتشاف المعلومات الخاصة التي لا يحب المستخدم نشرها على الملأ ويهدد بالقيام بذلك إذا لم يتم دفع الفدية. كانت الصور العارية أو غير اللائقة ومقاطع الفيديو الخاصة وأكثر من ذلك بكثير على المحك حيث كانت الضحية تخاطر بالتعرض للخداع عبر الإنترنت. فقط الفدية كانت قادرة على منع حدوث ذلك والفدية فقط كانت قادرة على فك تشفير وإعادة الملفات المتبقية على النظام.
لقطة شاشة من Jigsaw Ransomware Popup. إزالة Malware Virus
وفقا ل تقرير أمني نشرته Norton Symantec ، تم العثور على برنامج الفدية لإنشاء المجلد '٪ AppData٪ System32Work dr' ثم إنشاء الملفات '٪ AppData٪ Frfx firefox.exe' ، '٪ AppData٪ Drpbx drpbx.exe' و '٪ AppData٪ System32Work EncryptedFileList.txt' و '٪ AppData٪ System32Work Address.txt'. للتأكد من استئناف برنامج الفدية في كل مرة يتم فيها إعادة تشغيل الكمبيوتر ما لم يتم إنهاء البروتوكول من طرف برنامج الفدية الخاص ، تم إنشاء إدخال التسجيل هذا: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run “firefox.exe” = “٪ AppData٪ Frfx firefox.exe ”. تم العثور على برنامج الفدية لتشفير 122 امتدادًا مختلفًا للملفات وإضافة '.fun' إلى نهاياتها. لم تكن هناك طريقة لإزالة برنامج الفدية سيئ السمعة هذا ، واقترحت العديد من أدلة التخفيف المنشورة على الإنترنت من قبل شركات مكافحة الفيروسات والأمن أن يقوم المستخدمون بترقية تعريفات وممارسات الأمان الخاصة بهم قبل المخاطرة بفرصة الإصابة.
برمجيات الفدية Jigsaw التي تم إعادة استخدامها والتي ظهرت على السطح أقل قابلية للاكتشاف وتعمل خلف الكواليس لإعادة توجيه عمليات تحويل عملات البيتكوين الخاصة بالمستخدمين إلى عناوين محفظة المتسللين من خلال إنشاء دفاتر عناوين متشابهة تقود المستخدم إلى الاعتقاد بأنه يقوم بنقل عملة البيتكوين إليه / لها المستخدم المقصود. 8.4 بيتكوين ، التي تعادل 61000 دولار أمريكي ، تمت سرقتها من خلال برنامج الفدية هذا مثل فورتينت التقارير ، ولكن على الرغم من هذا النجاح من جانب المتسللين ، يبدو أن الشفرة المستخدمة هذه المرة يتم الاستفادة منها من قواعد بيانات مفتوحة المصدر وهي أقل صقلًا بكثير من برامج الفدية الأصلية لعام 2016. وهذا يقود الباحثين إلى الاعتقاد بأن الهجومين ليسا مرتبطة وأن الأخيرة جريمة مقلدة تستند إلى نفس المبادئ الأساسية لسرقة العملات المشفرة.
