Jigsaw (phần mềm tống tiền)

Jigsaw
Phân loạiMã độc tống tiền
Hệ điều hành ảnh hưởngWindows
Kích thước tập tin284 KB
Viết bằngVB.net

Jigsaw là một phần mềm mã độc tống tiền xuất hiện vào năm 2016. Ban đầu phần mềm có tên "BitcoinBlackmailer", nhưng sau đó nó đã được gọi là "Jigsaw" do có hình ảnh của nhân vật Billy the Puppet từ loạt phim Saw.[a][1] Phần mềm này sẽ mã hóa các tệp máy tính và dần dần xóa chúng, yêu cầu nạn nhân phải trả một số tiền chuộc để giải mã các tệp và dừng xóa.[2]

Lịch sử

[sửa | sửa mã nguồn]

Jigsaw được thiết kế vào tháng 4 năm 2016 và phát hành một tuần sau khi ra đời.[1] Phần mềm được thiết kế để phát tán qua các tệp đính kèm độc hại trong email spam.[3] Jigsaw sẽ được kích hoạt nếu người dùng tải xuống chương trình chứa phần mềm độc hại. Sau khi mã hóa tất cả các tệp người dùng và bản ghi khởi động chính (Master Boot Record),[4] một cửa sổ với hình nhân vật Billy The Puppet sẽ bật lên kèm dòng chữ tống tiền theo phong cách của nhân vật Jigsaw.[b] Nội dung của thông điệp yêu cầu người dùng phải chuyển một số tiền Bitcoin nhất định để đổi lấy việc giải mã các tập tin.[5] Nếu tiền chuộc không được thanh toán trong vòng một giờ, một tệp sẽ bị xóa.[5] Điều này tiếp tục tái diễn trong mỗi giờ tiếp theo nếu không trả tiền chuộc, với số lượng tệp bị xóa tăng theo cấp số nhân từ vài trăm đến hàng nghìn tệp cho đến khi tất cả bị xóa sau 72 giờ.[2] Bất kỳ nỗ lực nào để khởi động lại máy tính hoặc ngăn cản quá trình sẽ dẫn đến việc 1.000 tệp bị xóa.[5] Một phiên bản nâng cấp hơn cũng đe dọa nạn nhân bằng việc tung thông tin cá nhân của họ lên Internet.[6]

Jigsaw khi kích hoạt thường trông giống như tệp Firefox hoặc Dropbox trong trình quản lý tác vụ.[2] Vì Jigsaw lưu trữ khóa giải mã tĩnh trong tệp nhị phân, chúng có thể được trích xuất từ tệp nhị phân bằng trình chỉnh sửa hex hoặc trình dịch ngược .NET để xóa mã hóa mà không phải trả tiền chuộc.[1]

Tiếp nhận

[sửa | sửa mã nguồn]

Nói về phần mềm này, trang The Register nhận định: "Việc sử dụng các hình ảnh và nội dung trong phim kinh dị để gây ra sự khốn khổ cho nạn nhân đã tiến đến một mức độ mới".[1] Vào năm 2017, Jigsaw được liệt kê vào trong số 60 mã độc tống tiền sử dụng các thủ thuật lẩn tránh phần mềm diệt virus trong khi khởi động.[7]

Chú thích

[sửa | sửa mã nguồn]

Ghi chú

[sửa | sửa mã nguồn]
  1. ^ Trong bộ phim Saw, nhân vật phản diện chính Jigsaw sẽ điều khiển một con rối (Billy the Puppet) để giao tiếp với các nạn nhân thông qua các đoạn hội thoại thu sẵn, miêu tả cho họ những thử thách kinh dị phải trải qua trước mắt.
  2. ^ Một phiên bản khác có bao gồm dòng chữ "Tôi muốn chơi một trò chơi" ("I want to play a game") trích từ thoại phim Saw.

Tham khảo

[sửa | sửa mã nguồn]
  1. ^ a b c d Thomson, Iain (20 tháng 4 năm 2016). “Saw-inspired horror slowly deletes your PC's files as you scramble to pay the ransom”. The Register (bằng tiếng Anh). Lưu trữ bản gốc ngày 2 tháng 2 năm 2020. Truy cập ngày 16 tháng 8 năm 2023.
  2. ^ a b c Osborne, Charlie (22 tháng 4 năm 2016). “Tick, tock: Jigsaw ransomware deletes your files as you wait”. ZDNet (bằng tiếng Anh). Lưu trữ bản gốc ngày 1 tháng 4 năm 2023. Truy cập ngày 16 tháng 8 năm 2023.
  3. ^ Russon, Mary-Ann (14 tháng 4 năm 2016). “Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay”. International Business Times (bằng tiếng Anh). Lưu trữ bản gốc ngày 20 tháng 2 năm 2018. Truy cập ngày 20 tháng 2 năm 2018.
  4. ^ “Jigsaw ransomware wants to play a game with you”. Geek.com (bằng tiếng Anh). 13 tháng 4 năm 2016. Bản gốc lưu trữ ngày 18 tháng 7 năm 2018. Truy cập ngày 16 tháng 8 năm 2023.
  5. ^ a b c Abrams, Lawrence (11 tháng 4 năm 2016). “Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom”. Bleeping Computer (bằng tiếng Anh). Lưu trữ bản gốc ngày 21 tháng 7 năm 2023. Truy cập ngày 16 tháng 8 năm 2023.
  6. ^ Goodin, Dan (28 tháng 6 năm 2016). “Meet Jigsaw, the ransomware that taunts victims and offers live support”. Ars Technica (bằng tiếng Anh). Lưu trữ bản gốc ngày 6 tháng 6 năm 2023. Truy cập ngày 16 tháng 8 năm 2023.
  7. ^ “Minerva Labs Releases Evasive Malware 2017 Year in Review”. Prnewswire.com (bằng tiếng Anh). Cision PR Newswire. 7 tháng 12 năm 2017. Lưu trữ bản gốc ngày 28 tháng 5 năm 2023. Truy cập ngày 16 tháng 8 năm 2023.