Jigsaw (ransomware)
Jigsaw es un ransomware creado en 2016. Inicialmente se tituló "BitcoinBlackmailer", pero más tarde se conoció como Jigsaw debido a que presentaba una imagen de Billy the Puppet de la franquicia de películas Saw.[1] El malware encripta los archivos de la computadora y los elimina gradualmente a menos que se pague un rescate para descifrar los archivos.[2]
Jigsaw | ||
---|---|---|
Información general | ||
Tipo de programa | ransomware | |
Nombre técnico | BitcoinBlackmailer | |
Lanzamiento inicial | abril de 2016 | |
Historia
editarJigsaw fue diseñado en abril de 2016 y lanzado una semana después de la creación.[1] Fue diseñado para propagarse a través de archivos adjuntos maliciosos en correos electrónicos no deseados.[3] Jigsaw se activa si un usuario descarga el programa de malware que cifrará todos los archivos de usuario y el MBR.[4] Después de esto, aparecerá una ventana emergente con Billy the Puppet con la demanda de rescate al estilo de Jigsaw (una versión que incluye la línea "Quiero jugar un juego" de la franquicia) para bitcoin a cambio de descifrar los archivos. Si el rescate no se paga dentro de una hora, se eliminará un archivo.[5] Después de esto por cada hora sin un pago de rescate, la cantidad de archivos eliminados aumenta exponencialmente cada vez de unos cientos a miles de archivos hasta que la computadora se borra después de 72 horas.[2] Cualquier intento de reiniciar la computadora o terminar el proceso dará como resultado la eliminación de mil archivos. Una versión más actualizada también hace amenazas dox a la víctima, al revelar su información personal en línea.[6]
Jigsaw se hace pasar por Firefox o Dropbox en el administrador de tareas.[2] Como el código para Jigsaw fue escrito dentro del .NET Framework, se puede realizar ingeniería inversa para eliminar el cifrado sin pagar el rescate.
Recepción
editarThe Register escribió que "Usar imágenes de películas de terror y referencias para causar angustia en la víctima es un nuevo punto bajo".[1] En 2017, figuraba entre las 60 versiones de ransomware que utilizaban tácticas evasivas en su activación.[7]
Referencias
editar- ↑ a b c «Saw-inspired horror slowly deletes your PC's files as you scramble to pay the ransom». The Register. Consultado el 20 de febrero de 2018.
- ↑ a b c Osborne, Charlie (22 de abril de 2016). «Tick, tock: Jigsaw ransomware deletes your files as you wait». ZDNet. Consultado el 20 de febrero de 2018.
- ↑ «Jigsaw ransomware: Saw-inspired malware deletes files bit by bit hourly until you pay». International Business times. 14 de abril de 2016. Consultado el 20 de febrero de 2018.
- ↑ «Jigsaw ransomware wants to play a game with you». Geek.com. 13 de abril de 2016. Archivado desde el original el 18 de julio de 2018. Consultado el 20 de febrero de 2018.
- ↑ «Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom». Bleeping Computer. 11 de abril de 2016. Consultado el 20 de febrero de 2018.
- ↑ Goodin, Dan (28 de junio de 2016). «Meet Jigsaw, the ransomware that taunts victims and offers live support». Ars Technica. Consultado el 20 de febrero de 2018.
- ↑ «Minerva Labs Releases Evasive Malware 2017 Year in Review». Prnewswire.com. 7 de diciembre de 2017. Consultado el 20 de febrero de 2018.