BitCoin Crypto-Currency ฟอร์บส์
ชุดของการโจมตีเรียกค่าไถ่ที่เป็นอันตรายได้ดำเนินการในระบบคอมพิวเตอร์ในปี 2559 Jigsaw Ransomware ถูกค้นพบครั้งแรกเมื่อวันที่ 11ธของเดือนเมษายน 2016 และพบว่าส่งผลกระทบต่อระบบ Windows เป็นหลัก แรนซัมแวร์ยังเสนอไฟล์ onWebChat การแชทที่อยู่ของลูกค้าเพื่อให้ผู้ที่ใช้แรนซัมแวร์สามารถแนะนำผู้ใช้เกี่ยวกับการชำระเงิน bitcoin ได้ ไคลเอ็นต์การแชทเป็นบริการสาธารณะที่เข้ารหัสด้วย SSL / TLS ดังนั้นการระบุบุคคลที่อยู่อีกด้านหนึ่งของการแชทจึงเป็นงานที่ยากที่จะทำให้สำเร็จ ดูเหมือนว่าตอนนี้ Jigsaw Ransomware กลับมาแล้วและอยู่ที่นี่หลังจากราคาเท่าเดิม bitcoin ของคุณ แต่ด้วยกลยุทธ์ใหม่และปรับปรุงเพื่อให้ได้มา
BitcoinBlackmailer Ransomware ได้รับการออกแบบในปี 2559 และส่งออกโดยส่วนใหญ่ผ่านทางอีเมลที่ล็อกไฟล์แนบเพื่อบุกรุกข้อมูลผู้ใช้ เมื่อดาวน์โหลดไฟล์แนบแล้วแรนซัมแวร์จะเข้ายึดระบบโฮสต์และเข้ารหัสไฟล์ทั้งหมดรวมทั้งตัวเลือกหลักในการบูตหรือกู้คืนระบบ ไม่นานหลังจากการโจมตีนี้เสร็จสมบูรณ์ป๊อปอัปจะเข้ามาแทนที่หน้าจอที่มี Billy the Puppet ในธีม Saw from Jigsaw (ดังนั้นการเปลี่ยนชื่อไวรัสเป็น Jigsaw Ransomware) และหน้าจอจะแสดงนาฬิกานับถอยหลังพร้อมกำหนดเวลาและงาน มอบให้กับผู้ใช้ หากไม่ได้รับเงินค่าไถ่ภายในชั่วโมงแรกไฟล์เดียวจะถูกทำลายจากระบบ หากผ่านไปอีกหนึ่งชั่วโมงจำนวนที่มากขึ้นจะถูกทำลาย รูปแบบนี้จะเพิ่มจำนวนไฟล์ที่เดิมพันในแต่ละชั่วโมงจนกว่าคอมพิวเตอร์ทั้งหมดจะถูกล้างใน 72 ชั่วโมง นอกจากนี้หากมีความพยายามใด ๆ ในการบูตหรือกู้คืนคอมพิวเตอร์ ransomware จะลบไฟล์ 1,000 ไฟล์และยังคงกลับมาพร้อมใช้งานเพื่อให้การริเริ่มรายชั่วโมงสำหรับส่วนที่เหลือ นอกจากนี้มัลแวร์รุ่นปรับปรุงเพิ่มเติมนี้ยังสามารถตรวจจับข้อมูลส่วนตัวที่ผู้ใช้ไม่ต้องการให้เปิดเผยต่อสาธารณะและขู่ว่าจะทำเช่นนั้นหากไม่ได้รับเงินค่าไถ่ ภาพเปลือยหรือไม่เหมาะสมวิดีโอส่วนตัวและอื่น ๆ อีกมากมายตกอยู่ในความเสี่ยงเนื่องจากเหยื่อเสี่ยงต่อการถูกหลอกทางออนไลน์ มีเพียงค่าไถ่เท่านั้นที่สามารถป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นและมีเพียงค่าไถ่เท่านั้นที่สามารถถอดรหัสและส่งคืนไฟล์ที่เหลือในระบบได้
ภาพหน้าจอของ Jigsaw Ransomware Popup เอา Malware Virus
ตามก รายงานความปลอดภัย เผยแพร่โดย Norton Symantec พบว่า ransomware สร้างโฟลเดอร์“% AppData% System32Work dr” แล้วสร้างไฟล์“% AppData% Frfx firefox.exe”,“% AppData% Drpbx drpbx.exe” ,“% AppData% System32Work EncryptedFileList.txt” และ“% AppData% System32Work Address.txt” เพื่อให้แน่ใจว่า ransomware จะกลับมาทำงานทุกครั้งที่รีสตาร์ทคอมพิวเตอร์เว้นแต่ว่าโพรโทคอลจะสิ้นสุดที่จุดสิ้นสุดของ ransomware เองรายการรีจิสทรีนี้ถูกสร้างขึ้น: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run 'firefox.exe' = '% AppData% Frfx firefox.exe” พบว่า ransomware เข้ารหัส 122 นามสกุลไฟล์ที่แตกต่างกันและเพิ่ม“ .fun” ต่อท้ายไฟล์ ไม่มีวิธีใดในการลบ ransomware ที่มีชื่อเสียงนี้ออกไปและคู่มือการบรรเทาปัญหาต่างๆที่โพสต์ทางออนไลน์โดย บริษัท ป้องกันไวรัสและความปลอดภัยแนะนำให้ผู้ใช้อัปเกรดคำจำกัดความและแนวทางปฏิบัติด้านความปลอดภัยก่อนที่จะเสี่ยงต่อการติด
Jigsaw ransomware ที่ถูกนำกลับมาใช้ใหม่นั้นสามารถตรวจจับได้น้อยกว่ามากและทำงานอยู่เบื้องหลังเพื่อเปลี่ยนเส้นทางการโอน bitcoin ของผู้ใช้ไปยังที่อยู่กระเป๋าเงินของแฮกเกอร์โดยการสร้างสมุดที่อยู่ที่มีลักษณะเหมือนกันซึ่งทำให้ผู้ใช้เชื่อว่าเขากำลังโอน bitcoin ไปยังของเขา / เธอ ผู้ใช้ที่ต้องการ 8.4 bitcoin ซึ่งเท่ากับ 61,000 ดอลลาร์สหรัฐถูกขโมยผ่านแรนซัมแวร์นี้ในชื่อ ฟอร์ติเน็ต รายงาน แต่ถึงแม้จะประสบความสำเร็จในส่วนของแฮ็กเกอร์ แต่ดูเหมือนว่าโค้ดที่ใช้ในครั้งนี้จะใช้งานได้จากฐานข้อมูลโอเพนซอร์ซและมีการขัดน้อยกว่าแรนซัมแวร์เดิมของปี 2559 มากสิ่งนี้ทำให้นักวิจัยเชื่อว่าการโจมตีทั้งสองครั้งนี้ไม่ได้ เชื่อมโยงและหลังเป็นอาชญากรรมลอกเลียนแบบตามหลักการพื้นฐานเดียวกันของการโจรกรรมสกุลเงินดิจิทัล
![[แก้ไข] ข้อผิดพลาดของหน่วยความจำอ้างอิง Arma 3 ใน Windows](https://jf-balio.pt/img/how-tos/81/arma-3-referenced-memory-error-windows.jpg)
