Ransomware wzorowany na horrorze „Piła”

Jigsaw to kolejny przykład złośliwego oprogramowania klasy ransomware. Tym razem, w celu skutecznego wymuszenia okupu, komputerowi przestępcy prowadzą ze swymi ofiarami swoistą grę wzorowaną na słynnym horrorze „Piła”…

[youtube_sc url=”https://www.youtube.com/watch?v=ohWwls5mrnw”]

Jeśli tylko nasz system zostanie zainfekowany, na ekranie ujrzymy wizerunek kukiełki wykorzystywanej przez filmowego Jigsawa. Wraz z upływem czasu tracimy coraz większą liczbę naszych plików, a kwota wymaganego okupu rośnie. Zaszyfrowane pliki otrzymują rozszerzenie FUN.

Jigsaw w akcji… (źródło: forcepoint.com)

Twórcy złośliwego programu przewidzieli również dodatkowe kary za próbę ponownego uruchomienia systemu — jest to utrata tysiąca dodatkowych plików.

Na szczęście analiza przeprowadzona przez specjalistów z firmy Forcepoint pokazała, że klucz szyfrujący jest zapisany bezpośrednio w kodzie aplikacji, a z jego wydobyciem nie było większych problemów (nieudolna próba zaciemniania kodu)…

Klucz szyfrujący (na żółto) w kodzie złośliwej aplikacji (źródło: forcepoint.com)

O ile więc autorzy Jigsawa ciekawie opracowali swój program z punktu widzenia psychologicznego, o tyle nie są mistrzami komputerowej zbrodni na miarę filmowego pierwowzoru…