Jigsaw Ransomware: ‘Para ver yoksa tüm dosyalarını silerim.”

Nisan 28, 2016360TS

Jigsaw Ransomware: 'Para ver yoksa tüm dosyalarını silerim."

‘Seninle bir oyun oynamak istiyorum.’

Eğer korku filmi gördüysen, Testere, o zaman bundan etkilenmiş olmalısın ‘Seninle bir oyun oynamak istiyorum.’ Ama bu tehdidin gerçek hayatta olabileceğini hayal ettiniz mi?

Jigsaw adlı yeni tehditkar bir ransomware, ayrıca BitcoinBlackmailer.exe olarakda biliniyor. Eğer bir saat içinde 150$ veya 0.4 Bitcoin fidyeyi ödeyemezseniz bu kötü amaçlı yazılım kurbanların dosyalarını siler. Eğer enfekte olursa, kullanıcılar bir gasp mesajı ile ekranda Testere Billy’den gelen kukla görecekler ve daha sonra onların dosyalarını kilitleyecektir.

240’tan daha fazla dosya türlerini hedefler

Jigsaw sadece korkunç bir kukla görüntüsü özelliğiyle değil, aynı zamanda fidyenin ödenmesi için sıkı bir son tarih belirler. Ayrıca kalan süreyi hatırlatmak için bir geri sayım saati gösterir, bu kötü amaçlı yazılım aynı zamanda birden fazla uyarı ile kurbanların üzerindeki baskıyı artırır. 60 dakika içinde fidyeyi ödeyemeyen bir dosya silinmesine yol açar. Başka bir saat gecikirse iki dosyanın silinmesine neden olur. Zaman geçtikçe, dosya sayısının silinmesi katlanarak artar.

Güvenlik araştırmacılarına göre, hedef dosya türleri listesinde 240’tan fazla farklı dosya uzantıları içerir. Jigsaw öncelikle bu uzantılara sahip dosyalar için kullanıcıların sürücülerini tarar ve onları şifreler. Sonra dosya için .FUN, .KKK, .GWS veya .BTC uzantısını ekler.

240'tan daha fazla dosya türlerini hedefler

Güvenlik araştırmacıları tarafından yayımlanan şifre çözme aracı

Şu ana kadar, Jigsaw etkisi hala bilinmiyor. Ancak, kurbanın sahte Firefox dosya indirme yoluyla enfekte olabileceği kanıtlanmıştır. Neyse ki, şifre ve dosyaları kaydetmek için bir araç geliştirildi. Güvenlik araştırmacısı Michael Gillespie, Lawrence Abrams ve MalwareHunterTeam diğer bilgisayar uzmanları bu kötü amaçlı yazılım analizini ve AES şifreleme algoritmasını benimseyerek buldular. Bu bilgilerle, şifreli dosyaları açmak için anahtar üretetebilir bir şifre çözme aracı kurdular. Onlar zaten en kısa sürede bu aracı indirmek için Jigsaw tarafından çarpılan kullanıcıları çağırdı, Jigsaw yazarı için rahatsız edici olabilir ve kötü amaçlı yazılım yama olabilir. Çözmeyi başardıktan sonra, kullanıcılar ayrıca enfeksiyonlar için kapsamlı bir tarama yapmada bir virüsten koruma programı benimsemeye teşvik edilmektedir.