Acest ransomware folosit adesea vă poate cripta datele și amenință că vă șterge fișierele dacă nu plătiți rapid.
Atacurile ransomware au cauzat daune de miliarde de dolari și reprezintă o amenințare imensă pentru noi toți. Pe măsură ce utilizarea ransomware-ului crește, apar mai multe tulpini ale acestui malware periculos, inclusiv Jigsaw. Deci, de unde a venit ransomware-ul Jigsaw, cum funcționează și cum poți feri de el?
Originile Jigsaw Ransomware
Jigsaw ransomware (numit după popularul antagonist al francizei SAW) a fost creat în aprilie 2016 și lansat doar o săptămână mai târziu. De la lansare, această tulpină de ransomware a fost folosită pentru a viza numeroase victime și și-a asigurat un nume ca unul dintre cele mai proeminente tipuri de ransomware de astăzi. De la lansarea sa, au fost dezvoltate și mai multe variante de ransomware Jigsaw.
Dar Jigsaw nu este doar un program ransomware. Este, de asemenea, un Ransomware-as-a-Service (RaaS) platformă. Astfel de platforme oferă utilizatorilor cod ransomware contra cost. În cazul Jigsaw, costă în jur de 140 USD pentru a cumpăra, ceea ce îl face destul de accesibil pentru majoritatea actorilor rău intenționați. Jigsaw ransomware poate fi cumpărat pe
rețeaua întunecată, un punct fierbinte pentru hackeri care caută programe malware, informații sensibile și alte date valoroase.Cum funcționează Jigsaw Ransomware?
Jigsaw ransomware este de obicei răspândit prin e-mail spam. În acest astfel de e-mail, este plasat ransomware-ul Jigsaw într-un atașament rău intenționat. Alte forme de ransomware Jigsaw au fost găsite și în adware, un alt program rău intenționat periculos și frustrant. Odată ce malware-ul infectează un dispozitiv, acesta va porni data viitoare când îl porniți. Apoi, Jigsaw se poate pune pe treabă criptând toate fișierele de pe computer, precum și înregistrarea principală de pornire.
Jigsaw ransomware este capabil să cripteze peste 220 de tipuri de fișiere diferite, ceea ce îl face o opțiune foarte versatilă pentru atacatori. Dar merită remarcat faptul că Jigsaw nu poate cripta fișierele executabile (adică fișierele care se termină cu „.exe”). Când ransomware-ul este implementat cu succes și criptează fișierele, pe dispozitivul victimei va apărea o fereastră care listează toate fișierele care au fost blocate.
Urmând tema SAW, fereastra care anunță victimele infecției cu ransomware prezintă personajul înfiorător, Jigsaw (cunoscut și sub numele de Billy the Puppet). În fereastră, va fi inclusă amenințarea cu ștergerea fișierului, informând victima ce este în joc. Împreună cu aceasta, un cronometru este plasat sub nota de amenințare. Acest stil de execuție a atacului cu cronometrul de bifare face lucrurile mult mai înfricoșătoare pentru victimă, ceea ce poate ajuta operatorul să primească răscumpărarea.
Nu numai că Jigsaw poate cripta fișierele, dar și datele blocate ar putea fi șterse în masă dacă ținta nu se conformează. De fapt, ransomware-ul Jigsaw amenință că va șterge până la 1.000 de fișiere de pe computerul vizat într-o fracțiune de secundă dacă victima încearcă să ștergă programul definitiv. În fiecare oră care trece în care victima nu plătește răscumpărarea, Jigsaw va șterge automat un alt fișier. După 72 de ore, operatorul susține că va șterge toate fișierele dacă cerințele nu sunt îndeplinite.
Doar dispozitivele bazate pe Windows sunt expuse riscului de a fi vizate de Jigsaw, dar acest lucru lasă totuși o zonă uriașă pentru infractorii cibernetici. După cum a raportat Statista, Windows deține o cotă de peste 70 la sută pe piața globală a sistemelor de operare, astfel încât operatorii Jigsaw nu au lipsă de victime din care să aleagă.
Jigsaw este cunoscut și sub numele de BitcoinBlackmailer, deoarece operatorii cer adesea ca răscumpărarea să fie plătită în Bitcoin. Criptomoneda este populară printre infractorii cibernetici, deoarece le oferă un strat suplimentar de anonimat, permițându-le să se sustragă mai eficient de la aplicarea legii.
Operatorii Jigsaw tind să ceară 150 de dolari să fie plătiți în Bitcoin pentru deblocarea fișierelor victimei. În comparație cu alte atacuri ransomware, aceasta nu este o cantitate foarte mare, dar poate fi totuși o cantitate majoră inconveniente pentru victime, în special pentru cei care se confruntă cu dificultăți financiare sau pentru cei care nu sunt bine versați plăți cripto.
Care sunt punctele slabe ale Jigsaw-ului?
Deși Jigsaw ransomware prezintă pericole, are și un defect semnificativ: este scris în .NET. Din acest motiv, codul Jigsaw poate fi folosit pentru a decripta fișierele blocate de operatori.
De fapt, Bleeping Computer oferă o Instrument de decriptare Jigsaw pentru cei infectați cu acest ransomware.
Alte firme de securitate cibernetică oferă, de asemenea, un instrument de decriptare Jigsaw, inclusiv EMSISOFT. Deci, dacă vă aflați în această poziție, încercați unul dintre aceste instrumente, deoarece vă pot economisi bani și vă pot păstra datele în siguranță.
Mai mult, amenințarea Jigsaw de a șterge instantaneu 1.000 de fișiere de pe un dispozitiv infectat pare a fi goală. Nu există nicio dovadă că programul poate face acest lucru și, împreună cu ușurința de decriptare, Jigsaw nu este la fel de mult un pericol ca alte programe ransomware de acolo. De asemenea, s-a sugerat că Jigsaw a fost făcut de hackeri de nivel scăzut până la mediu, având în vedere ușurința de decriptare.
Deși există un instrument de decriptare, prevenirea este întotdeauna mai bună decât vindecarea. Deci, cum poți evita ransomware-ul Jigsaw?
Cum să evitați Jigsaw Ransomware
Primul pas pe care ar trebui să-l faceți pentru a evita toate tipurile de programe malware este instalarea unui program antivirus de încredere, cum ar fi Norton, BitDefender sau McAfee. Aceasta acționează ca o primă linie de apărare împotriva programelor malware și virușilor și ar trebui să fie folosită de toată lumea.
Când utilizați un program antivirus, ar trebui să vă asigurați că îl actualizați în mod regulat. Acest lucru va elimina vulnerabilitățile și erorile de securitate, pe care infractorii cibernetici le exploatează pentru a răspândi programe malware și a ataca dispozitive. Actualizările pot fi iritante, dar este întotdeauna mai bine să le finalizați cât mai curând posibil.
Deoarece Jigsaw ransomware este adesea răspândit prin e-mail-uri spam, ar trebui să fiți, de asemenea, cu ochii pe e-mailurile pe care le primiți. Deschiderea oricărui atașament vechi, indiferent de expeditor, poate fi periculoasă, deoarece infractorii cibernetici răspândesc frecvent programe malware prin link-uri și atașamente.
Copierea de rezervă a fișierelor este, de asemenea, o idee bună atunci când vine vorba de abordarea oricărei forme de ransomware, deoarece metoda de atac cheie a acestui malware este criptarea și ștergerea fișierelor. A avea la îndemână o copie de rezervă hardware poate fi de neprețuit atunci când ai de-a face cu infecția cu ransomware.
Jigsaw Malware are puncte slabe, dar poate fi încă periculos
În timp ce Jigsaw ransomware-ul poate fi decriptat, el reprezintă totuși un risc pentru persoanele mai puțin cunoscătoare de tehnologie. Dacă o persoană nu cunoaște decriptorul Jigsaw, acest ransomware le-ar putea costa datele și banii. Așadar, este întotdeauna cel mai bine să faceți tot ce puteți pentru a evita infecția cu ransomware de la început, în loc să aveți de-a face cu ea odată ce vă corupe computerul.