Type | Ransomware |
---|
Jigsaw er en ondsindet software , der krypterer filer (disse vira kaldes ransomware eller ransomware på fransk ) oprettet i 2016 . Oprindeligt med titlen "BitcoinBlackmailer" blev han senere puslespil på grund af sit image som Billy the Puppet fra Saw -filmserien . Malwaren krypterer computerfiler og sletter dem gradvist, medmindre der betales en løsesum for at dekryptere filerne.
Stiksav blev designet i april 2016og udgivet en uge efter oprettelsen. Det blev designet til at distribueres via ondsindede vedhæftede filer i spam-e-mail. Jigsaw aktiveres, når en bruger downloader et ondsindet program, der krypterer alle brugerfiler og MBR , også kendt som Master Boot Record på engelsk, forkortet MBR. Som et resultat, en popup indeholder Billy Puppet vises med savens Jigsaw- stil løsesum notat (en version herunder "Jeg vil spille et spil" linje fra serien) til Bitcoin i bytte for dekryptering filerne.. Hvis løsesummen ikke betales inden for en time efter lanceringen, slettes en fil. For hver time uden løsesum stiger antallet af slettede filer eksponentielt fra et par hundrede til tusindvis af filer, indtil alle filer på computeren slettes efter 72 timer. Ethvert forsøg på at genstarte computeren eller afslutte Jigsaw-processen sletter 1000 filer. En ny opdatering tillader også DOX- trusler mod offeret ved at afsløre deres personlige oplysninger online.
Jigsaw formodes at være enten Firefox eller Dropbox i task manager. Da Jigsaw's kode blev skrevet i .NET Framework , er det muligt at bruge en teknik kaldet reverse engineering til at dekryptere filer uden at betale løsepenge.
Registeret har skrevet, at "Brug af horrorfilmbilleder og referencer til at forårsage nød for offeret er en ny måde at gøre det på." I 2017 var det blandt 60 frigivelser af ransomware, der brugte undvigende taktik, når de blev aktiveret.