Ovaj često korišteni ransomware može šifrirati vaše podatke i prijeti brisanjem vaših datoteka ako brzo ne platite.
Ransomware napadi uzrokovali su milijarde dolara štete i predstavljaju veliku prijetnju svima nama. Kako raste uporaba ransomwarea, pojavljuje se više vrsta ovog opasnog zlonamjernog softvera, uključujući Jigsaw. Dakle, odakle dolazi Jigsaw ransomware, kako radi i kako ga se možete kloniti?
Porijeklo Jigsaw Ransomwarea
Jigsaw ransomware (nazvan po popularnom antagonistu franšize SAW) stvoren je u travnju 2016. i objavljen samo tjedan dana kasnije. Od svog lansiranja, ova vrsta ransomwarea korištena je za ciljanje brojnih žrtava, a sebi je osigurala ime kao jedna od najistaknutijih vrsta ransomwarea danas. Višestruke varijante ransomwarea Jigsaw također su razvijene od njegovog objavljivanja.
Ali Jigsaw nije samo ransomware program. Također je a Ransomware-as-a-Service (RaaS) platforma. Takve platforme korisnicima pružaju ransomware kod uz naknadu. U slučaju Jigsawa, njegova kupnja košta oko 140 dolara, što ga čini prilično dostupnim većini zlonamjernih aktera. Jigsaw ransomware se može kupiti na
mračni web, žarište za hakere koji traže zlonamjerni softver, osjetljive informacije i druge vrijedne podatke.Kako radi Jigsaw Ransomware?
Ransomware Jigsaw obično se širi putem neželjene pošte. U ovoj takvoj pošti nalazi se Jigsaw ransomware u zlonamjernom prilogu. Drugi oblici Jigsaw ransomwarea također su pronađeni u adwareu, još jednom opasnom i frustrirajućem zloćudnom programu. Nakon što zlonamjerni softver zarazi uređaj, pokrenut će se sljedeći put kada ga uključite. Zatim, Jigsaw može prionuti na posao šifriranja svih datoteka na vašem računalu, kao i glavnog zapisa za pokretanje sustava.
Ransomware Jigsaw sposoban je šifrirati preko 220 različitih vrsta datoteka, što ga čini vrlo svestranom opcijom za napadače. Ali vrijedi napomenuti da Jigsaw ne može šifrirati izvršne datoteke (tj. datoteke koje završavaju s ".exe"). Kada se ransomware uspješno implementira i šifrira datoteke, pojavit će se prozor na žrtvinom uređaju s popisom svih datoteka koje su zaključane.
Slijedeći SAW temu, prozor koji obavještava žrtve o infekciji ransomwareom prikazuje jezivog lika, Jigsaw (također poznat kao Billy the Puppet). Unutar prozora bit će uključena prijetnja brisanja datoteke, dajući žrtvi do znanja što je u pitanju. Uz to, ispod prijeteće poruke nalazi se odbrojivač. Ovaj stil izvršenja napada s otkucavanjem vremena čini stvari mnogo strašnijima za žrtvu, što može pomoći operateru u primanju otkupnine.
Ne samo da Jigsaw može šifrirati datoteke, već se zaključani podaci mogu masovno izbrisati ako se cilj ne pridržava. Zapravo, ransomware Jigsaw prijeti brisanjem do 1000 datoteka s ciljanog računala u djeliću sekunde ako žrtva odmah pokuša izbrisati program. Svakih sat vremena kada žrtva ne plati otkupninu, Jigsaw će automatski izbrisati drugu datoteku. Nakon 72 sata, operater tvrdi da će izbrisati sve datoteke ako se ne udovolji njihovim zahtjevima.
Samo su uređaji temeljeni na sustavu Windows izloženi riziku da budu meta Jigsawa, ali to još uvijek ostavlja golemo područje zahvata kibernetičkih kriminalaca. Kako javlja Statista, Windows ima više od 70 posto udjela na globalnom tržištu operativnih sustava, tako da Jigsaw operaterima ne manjka žrtava na izbor.
Jigsaw je također poznat kao BitcoinBlackmailer jer operateri često traže da se otkupnina plati u Bitcoinima. Kriptovaluta je popularna među kibernetičkim kriminalcima, budući da im pruža dodatni sloj anonimnosti, omogućujući im da učinkovitije izbjegnu provođenje zakona.
Jigsaw operateri obično traže 150 dolara za isplatu u Bitcoinima za otključavanje datoteka žrtve. U usporedbi s drugim napadima ransomwarea, ovo nije velika količina, ali ipak može biti velika neugodnosti žrtvama, posebno onima koji se suočavaju s financijskim poteškoćama ili onima koji nisu dobro upućeni u to kripto plaćanja.
Koje su slabosti Jigsawa?
Iako Jigsaw ransomware predstavlja opasnost, ima i značajan nedostatak: napisan je u .NET-u. Zbog toga se Jigsawov kod može koristiti za dešifriranje datoteka koje su zaključali operateri.
Zapravo, Bleeping Computer pruža a Alat za dešifriranje Jigsaw za one zaražene ovim ransomwareom.
Druge tvrtke za kibernetičku sigurnost također nude alat za dešifriranje Jigsaw, uključujući EMSISOFT. Stoga, ako se nađete u ovoj poziciji, isprobajte jedan od ovih alata jer vam mogu uštedjeti novac i zaštititi vaše podatke.
Štoviše, čini se da je Jigsawova prijetnja da će trenutno izbrisati 1000 datoteka sa zaraženog uređaja šuplja. Nema dokaza da program to može učiniti, a, uz lakoću dešifriranja, Jigsaw nije tolika opasnost kao neki drugi ransomware programi. Također je sugerirano da su Jigsaw napravili hakeri niske do srednje razine, s obzirom na lakoću dešifriranja.
Iako alat za dešifriranje postoji, spriječiti je uvijek bolje nego liječiti. Dakle, kako možete izbjeći Jigsaw ransomware?
Kako izbjeći Jigsaw Ransomware
Prvi korak koji trebate poduzeti kako biste izbjegli sve vrste zlonamjernog softvera je instaliranje pouzdanog antivirusnog programa, kao što su Norton, BitDefender ili McAfee. Ovo služi kao prva linija obrane od zlonamjernog softvera i virusa i trebali bi ga koristiti svi.
Kada koristite antivirusni program, trebali biste također osigurati da ga redovito ažurirate. Time će se izgladiti sigurnosne ranjivosti i pogreške koje kibernetički kriminalci iskorištavaju za širenje zlonamjernog softvera i napad na uređaje. Ažuriranja mogu biti iritantna, ali uvijek je bolje obaviti ih što je prije moguće.
Budući da se Jigsaw ransomware često širi putem neželjene pošte, trebali biste pripaziti i na e-poruke koje primate. Otvaranje bilo kojeg starog privitka, bez obzira na pošiljatelja, može biti opasno jer kibernetički kriminalci često šire zlonamjerni softver putem poveznica i privitaka.
Sigurnosno kopiranje vaših datoteka također je dobra ideja kada se radi o borbi protiv bilo kojeg oblika ransomwarea, jer je ključna metoda napada ovog zlonamjernog softvera šifriranje i brisanje vaših datoteka. Imati sigurnosnu kopiju hardvera pri ruci može biti neprocjenjivo kada se bavite infekcijom ransomwareom.
Zlonamjerni softver Jigsaw ima slabosti, ali još uvijek može biti opasan
Iako se Jigsaw ransomware može dešifrirati, još uvijek predstavlja rizik za pojedince koji su manje upućeni u tehnologiju. Ako osoba nije upoznata s dekriptorom Jigsaw, ovaj ransomware mogao bi je koštati podataka i novca. Dakle, uvijek je najbolje učiniti sve što možete kako biste izbjegli infekciju ransomwareom od samog početka, umjesto da se morate nositi s njom nakon što pokvari vaše računalo.
