Ransomware wzorowany na horrorze „Piła”

Jigsaw to kolejny przykład złośliwego oprogramowania klasy ransomware. Tym razem, w celu skutecznego wymuszenia okupu, komputerowi przestępcy prowadzą ze swymi ofiarami swoistą grę wzorowaną na słynnym horrorze „Piła”…

Jeśli tylko nasz system zostanie zainfekowany, na ekranie ujrzymy wizerunek kukiełki wykorzystywanej przez filmowego Jigsawa. Wraz z upływem czasu tracimy coraz większą liczbę naszych plików, a kwota wymaganego okupu rośnie. Zaszyfrowane pliki otrzymują rozszerzenie FUN.

Jigsaw w akcji… (źródło: forcepoint.com)

Twórcy złośliwego programu przewidzieli również dodatkowe kary za próbę ponownego uruchomienia systemu — jest to utrata tysiąca dodatkowych plików.

Na szczęście analiza przeprowadzona przez specjalistów z firmy Forcepoint pokazała, że klucz szyfrujący jest zapisany bezpośrednio w kodzie aplikacji, a z jego wydobyciem nie było większych problemów (nieudolna próba zaciemniania kodu)…

Klucz szyfrujący (na żółto) w kodzie złośliwej aplikacji (źródło: forcepoint.com)

O ile więc autorzy Jigsawa ciekawie opracowali swój program z punktu widzenia psychologicznego, o tyle nie są mistrzami komputerowej zbrodni na miarę filmowego pierwowzoru…