Jigsaw勒索软件王者归来

想玩游戏吗?Jigsaw勒索软件想和你玩,玩的代价就是你要付400美元或者从网上下载免费的解密器。Jigsaw首次出现于2016年,它不仅会加密受害者的文件,还以不断增加的速率删除文件直到攻击者确认钱已到账。如今,Jigsaw再一次出现,这一次Jigsaw通过骗局策略分发。

Jigsaw勒索软件王者归来

分发

每封电子邮件都以一个关于威胁行为者如何危害受害者财务账户的策略开始。恐吓受害者之后,这些电子邮件伪装成一个被盗的银行对账单欺骗他们点击下载链接。此下载链接使用缩短的链接来逃避检测,然后将用户信息到有效负载服务器,最终在名为Statement.pdf.msi的文件的幌子下下载恶意软件。

Jigsaw勒索软件王者归来

恶意软件

400美元,Jigsaw这一次要求赎金比以往多多了,不过除了赎金不一样其余的都差不多。和以前一样,先弹出一个华而不实的对话框然后慢慢输入它的要求。它先加密受害者的文件,然后开始以不断增加的速率删除文件,如下图所述。以越来越快速度删除文件是Jigsaw危害性大的原因之一,因为这迫使受害者在短时间内支付赎金。

Jigsaw勒索软件王者归来

下载后,该文件会创建两个名为drpbx.exe和firefox.exe的恶意可执行文件,尽管这些文件的名称不同,但都可以在以下位置找到:

%AppData%local%Drpbx%drpbx.exe

%AppData%Roaming%Frfx%firefox.exe

Jigsaw勒索软件王者归来

除了这些可执行文件,Jigsaw还在%AppData%Roaming%System32Works上创建了一个包含密钥文件的新文件夹:

EncryptedFileList.txt

此文档保留了到目前为止所有已加密的文件的运行记录。

Jigsaw勒索软件王者归来

Adress.txt

收款比特币地址存储在此处。

Jigsaw勒索软件王者归来

如果受害者无视恶意软件并关闭计算机,就会弹出警告。如果受害者的电脑充着电,Jigsaw就会删除1000份文件。

Jigsaw勒索软件王者归来

Jigsaw因其在加密文件上使用.fun文件扩展名而闻名。但其之前也曾使用其他文件扩展名,例如.kkk和.btc。

Jigsaw勒索软件王者归来

Jigsaw适用于各种不同的语言,可以根据受害者机器的语言环境设置选择语言。

Jigsaw勒索软件王者归来

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/article/134356.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code