Ransomware wzorowany na horrorze „Piła”

20 kwietnia 2016, 10:18 | Aktualności | komentarze 2
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Jigsaw to kolejny przykład złośliwego oprogramowania klasy ransomware. Tym razem, w celu skutecznego wymuszenia okupu, komputerowi przestępcy prowadzą ze swymi ofiarami swoistą grę wzorowaną na słynnym horrorze „Piła”…

Jeśli tylko nasz system zostanie zainfekowany, na ekranie ujrzymy wizerunek kukiełki wykorzystywanej przez filmowego Jigsawa. Wraz z upływem czasu tracimy coraz większą liczbę naszych plików, a kwota wymaganego okupu rośnie. Zaszyfrowane pliki otrzymują rozszerzenie FUN.

Jigsaw w akcji...

Jigsaw w akcji… (źródło: forcepoint.com)

Twórcy złośliwego programu przewidzieli również dodatkowe kary za próbę ponownego uruchomienia systemu — jest to utrata tysiąca dodatkowych plików.

Na szczęście analiza przeprowadzona przez specjalistów z firmy Forcepoint pokazała, że klucz szyfrujący jest zapisany bezpośrednio w kodzie aplikacji, a z jego wydobyciem nie było większych problemów (nieudolna próba zaciemniania kodu)…

Klucz szyfrujący (na żółto) w kodzie złośliwej aplikacji

Klucz szyfrujący (na żółto) w kodzie złośliwej aplikacji (źródło: forcepoint.com)

O ile więc autorzy Jigsawa ciekawie opracowali swój program z punktu widzenia psychologicznego, o tyle nie są mistrzami komputerowej zbrodni na miarę filmowego pierwowzoru…

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. … A dzięki takim publikacjom „Piła 2” będzie pozbawiona tych błędów ;-D

    Odpowiedz
    • rr

      Oby dzieki takim publikacjom pila2 trafiała na coraz mniej podatny grunt.

      Odpowiedz

Odpowiedz