Jigsaw: Cik failus Tu esi ar mieru upurēt?

[samurajs]

Pēdējā laikā pilnīgi sērga ar jauniem kriptovīrusiem. Vēl antivīrusu izstrādātāji nav pilnībā tikuši galā ar Petya un veselu varzu citu, kā parādījies jauns: Jigsaw. Š is ir īpašs, jo bez failu AES kriptēšanas pielieto sociālās inženierijas paņēmienus, lai upuros iedzītu bailes, un sekmīgāk izspiestu naudu. Pēc ekspertu vērtējuma Jigsaw gadījumā ieņēmums esot lielāks nekā konkurentiem. Par pamatu ņemta kulta šausmeņu sērija “Zāģis”, ko noteikti katrs būs redzējis. Un, protams, centrālais tēls Jigsaw, kuru pie mums nezin kāpēc pārsaukuši par Konstruktoru.

“Es vēlos uzspēlēt spēli. Cik failus Tu esi ar mieru upurēt?”

Kad vīruss ir datorā, tas tradicionāli nošifrē visus nozīmīgos lietotāja failus. Pēc tam par atslēgu tiek prasīti 150 USD bitmonētu formā. Lai stimulētu upuri pasteigties ar samaksu, sākumā katru stundu tiek dzēsts 1 fails. Vēlāk šis skaitlis kļūst lielāks. Ja lietotājs mēģina PC restartēt, par sodu uzreiz tiek dzēsti uzreiz 1000 failu. Lietotājs tiek uzrunāts mums jau no “Zāģa” pazīstamajā formā:

I want to play a game with you. Let me explain the rules:

All your files are being deleted. Your photos, videos, documents, etc…

But, don’t worry! It will only happen if you don’t comply.

However I’ve already encrypted your personal files, so you cannot access them.

Every hour I select some of them to delete permanently,

therefore I won’t be able to access them, either.

Are you familiar with the concept of exponential growth? Let me help you out.

It starts out slowly then increases rapidly.

During the first 24 hour you will only lose a few files,

the second day a few hundred, the third day a few thousand, and so on.

If you turn off your computer or try to close me, when I start next time

you will get 1000 files deleted as a punishment.

Yes you will want me to start next time, since I am the only one that

is capable to decrypt your personal data for you.

Now, let’s start and enjoy our little game together!

[img]https://notepad.lv/userpix/28_e316c3f83aa7b17a055d8e5e94ccfce8_1.jpg[/img]

Esam iegrābušies. Ko nu?

Vispirms vajadzētu nokaut procesus firefox.exe un drpbx.exe. Protams, ar patiesajiem Firefox un Dropbox procesiem šiem nav sakara. Tad caur msconfig izvācam %UserProfile%AppDataRoamingFrfxfirefox.exe no autostarta.

Dekriptēsim tos atlikušos failus, ko Jigsaw nav paguvis apēst: lejuplādējam dekriptoru. Atpakojam, atveram programmu, norādām mapi vai partīciju, dekriptējam. PROFIT!

[img]https://notepad.lv/userpix/28_jigsawdecryptionfinished_1.png[/img]

Beigās izdzenam cauri datoram kādu labu vīrusskaneri ar atjauninātām datubāzēm. Lasīt sīkāk – Bleeping Computer.

[img]https://www.bleepstatic.com/images/news/ransomware/j/jigsaw-ransomware.gif[/img]

[nabadanga]

Samuraj, kas tā par daiļliteratūru? “Vēl antivīrusu izstrādātāji nav pilnībā tikuši galā ar Petya un veselu varzu citu …” Viņi visi tur barā žņaudz Petyu? 🙂 Kriptovīrusam Petya nav jaunu versiju un ar to nevienam nav jātiek galā. Locky autori arī ir apklusuši. No izplatītākajiem kriptovīrusam TeslaCrypt tiek ģenerēts desmitiem jaunu versiju diennaktī, lai apčakarētu otrās šķiras antivīrusus.

[samurajs]

Domāju, ka tiešām ne visi antivīrusi atrod. Īpaši, ja tos ierobežo – ieslēdz spēļu režīmā utml. Un vēl ir vesela varza tādu, kas uzskata “es esmu kruts, antivīrusi ir tikai priekš lohiem” 😀 Gan jau kādam šī infa noderēs.

[Crow]

Es esmu kruts, antivīrusi ir tikai priekš lohiem.

[Aldis]

Antivīrusu lietotāji ir kā laboratorijas žurkas.. Viņi uz savas ādas daudz ko izcieš cēlu mērķu vārdā… Pa to laiku, es vnk. neložņāju pa hvz kādiem porn, warez, et.c.. saitiem, un neveru vaļā nezināmus epasta pielikumus kur itkā man VIDs piestāda rēķinu.. kaut kā tīri labi iztieku.. 🙂

[Leichttraktor]

Manum gan liekas, ka inbox, tvnet and shit lielākas iespējas noķert žurku kā porno lapās. Tici man, esmu izložņājis to, kas tev pat murgos nerādās. 😀

Lietoju ublock origin un peerblock un mazgājos ar Kaspersky Rescue Disk reizi nedēļā. Prost!

[Raibais]

Varu derēt šis ir kā “policijas” vīrus, pirms sistēma paspēj ielādēties uzspied crt+alt+del, atrodi location, tad End Task, sararo to mūdzi, aizsūti draugam.

[akms47]

Mjā, izcēlies ar savu intelektu.

[Autors]

Ieraksti