Izsiljevalski Jigsaw datoteke tudi briše

Objavljeno: 14.4.2016 07:00 | Teme: virus

Pomanjkanja domišljije in izvirnosti pa piscem izsiljevalskih virusov, ki so sicer postali že resna nadloga, ne moremo očitati. Najnovejši odkriti ransomware se imenuje Jigsaw (Ugankar) po istoimenskem liku iz filmske franšize Žaga. Táko ime si je prislužil, ker uporabnika izsiljuje s časom, prikaže pa tudi znano lutko iz filma.

Seveda ni vse v popkulturi. Omembo si Jigsaw zasluži tudi zato, ker je to prvi izsiljevalski virus, ki dejansko briše datoteke. Doslej so jih le zašifrirali in zahtevali plačilo odkupnine v zameno za ključ za odklepanje. Nekateri so grozili tudi, da jih bodo razkrili celemu svetu (virus Chimera), kar so bile prazne grožnje, nekateri pa so jih zašifrirali tako, da jih tudi sami niso več znali odšifrirati (virus Power Worm zaradi hrošča v kodi izbriše šifrirne ključe). Jigsaw pa grozi z izbrisom in to tudi izvede.

Jigsaw da po šifriranju datotek uporabniku na voljo 24 ur, da plača odkupnino v bitcoinih (150 dolarjev). Hkrati zagrozi, da bo ob vsakem ponovnem zagonu računalnika izbrisal 1000 datotek, prav tako bo brisal datoteke (čedalje več) vsako uro. Po 72 urah pa pobriše vse.

K sreči je Jigsaw že ta hip zlomljen. Obstaja algoritem za odklep in povrnitev datotek. Za rešitev problema zadostuje že, če vse zagnane instance virusa ubijemo v Windows Task Managerju, potem v orodju MSConfigu preprečimo njihov zagon ob ponovnem zagonu računalnika ter na koncu situacijo razrešimo z Jigsaw Decrypterjem.

To pot so se pisci bolj ukvarjali s teatralnostjo kot učinkovitostjo. K sreči.

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki