Tento často používaný ransomvér dokáže zašifrovať vaše údaje a hrozí, že ak rýchlo nezaplatíte, vymaže vaše súbory.
Ransomvérové útoky spôsobili škody za miliardy dolárov a predstavujú obrovskú hrozbu pre nás všetkých. Ako rastie používanie ransomvéru, vznikajú ďalšie kmene tohto nebezpečného malvéru, vrátane Jigsaw. Odkiaľ sa teda Jigsaw ransomware vzal, ako funguje a ako sa mu môžete vyhnúť?
Pôvod Jigsaw Ransomware
Jigsaw ransomware (pomenovaný po populárnom antagonistovi franšízy SAW) bol vytvorený v apríli 2016 a vydaný len o týždeň neskôr. Od svojho uvedenia na trh sa tento kmeň ransomvéru používa na zacielenie mnohých obetí a zabezpečil si meno ako jeden z najvýznamnejších druhov ransomvéru, ktorý dnes existuje. Od jeho vydania bolo tiež vyvinutých viacero variantov ransomvéru Jigsaw.
Ale Jigsaw nie je len ransomvérový program. Je to tiež a Ransomware-as-a-Service (RaaS) plošina. Takéto platformy poskytujú používateľom ransomvérový kód za poplatok. V prípade Jigsaw stojí nákup okolo 140 dolárov, vďaka čomu je pomerne dostupný pre väčšinu zlomyseľných hercov. Jigsaw ransomware je možné zakúpiť na
temný web, horúce miesto pre hackerov, ktorí hľadajú malvér, citlivé informácie a ďalšie cenné údaje.Ako funguje Jigsaw Ransomware?
Jigsaw ransomware sa zvyčajne šíri prostredníctvom nevyžiadanej pošty. V tejto pošte je umiestnený ransomvér Jigsaw v zlomyseľnej pripútanosti. Iné formy Jigsaw ransomware sa našli aj v adware, ďalšom nebezpečnom a frustrujúcom škodlivom programe. Keď malvér infikuje zariadenie, spustí sa pri ďalšom zapnutí. Potom môže Jigsaw začať pracovať so šifrovaním všetkých súborov vo vašom počítači, ako aj hlavného zavádzacieho záznamu.
Jigsaw ransomware dokáže zašifrovať viac ako 220 rôznych typov súborov, čo z neho robí veľmi všestrannú možnosť pre útočníkov. Stojí však za zmienku, že Jigsaw nedokáže zašifrovať spustiteľné súbory (t. j. súbory končiace na „.exe“). Keď je ransomvér úspešne nasadený a zašifruje súbory, na zariadení obete vyskočí okno so zoznamom všetkých súborov, ktoré boli zamknuté.
Po téme SAW sa v okne oznamujúcom obete ransomvérovej infekcie nachádza strašidelná postava Jigsaw (známa aj ako Billy the Puppet). V rámci okna bude zahrnutá hrozba vymazania súboru, čím obeť bude vedieť, čo je v stávke. Spolu s tým je pod výhražnou poznámkou umiestnený odpočítavací časovač. Tento štýl vykonávania útoku s tikajúcim časovačom robí veci pre obeť oveľa desivejšími, čo môže pomôcť operátorovi získať výkupné.
Nielen, že Jigsaw dokáže šifrovať súbory, ale uzamknuté dáta môžu byť hromadne vymazané, ak cieľ nevyhovuje. V skutočnosti, Jigsaw ransomware hrozí, že odstráni až 1 000 súborov z cieľového počítača v zlomku sekundy, ak sa obeť pokúsi vymazať program priamo. Každú hodinu, počas ktorej obeť nezaplatí výkupné, Jigsaw automaticky vymaže ďalší súbor. Operátor po 72 hodinách tvrdí, že ak nebudú splnené jeho požiadavky, vymažú všetky súbory.
Iba zariadenia so systémom Windows sú vystavené riziku, že budú zamerané na Jigsaw, ale stále to ponecháva obrovskú oblasť pre kyberzločincov. Ako uvádza Statista, Windows má viac ako 70-percentný podiel na globálnom trhu operačných systémov, takže operátori Jigsaw nemajú núdzu o obete, z ktorých si môžu vyberať.
Jigsaw je tiež známy ako BitcoinBlackmailer, pretože operátori často žiadajú, aby bolo výkupné vyplatené v bitcoinoch. Kryptomena je medzi kyberzločincami obľúbená, pretože im poskytuje ďalšiu vrstvu anonymity, ktorá im umožňuje efektívnejšie sa vyhýbať presadzovaniu práva.
Prevádzkovatelia Jigsaw majú tendenciu žiadať za odomknutie súborov obete zaplatenie 150 dolárov v bitcoinoch. V porovnaní s inými útokmi ransomvéru to nie je príliš veľké množstvo, ale stále môže ísť o veľké množstvo nepohodlie obetiam, najmä tým, ktorí čelia finančným ťažkostiam alebo tým, ktorí sa v nich dobre neorientujú krypto platby.
Aké sú slabé stránky Jigsaw?
Hoci Jigsaw ransomware predstavuje nebezpečenstvo, má tiež významnú chybu: je napísaný v .NET. Z tohto dôvodu môže byť kód Jigsaw použitý na dešifrovanie súborov uzamknutých operátormi.
Bleeping Computer v skutočnosti poskytuje a Dešifrovací nástroj Jigsaw pre tých, ktorí sú infikovaní týmto ransomvérom.
Iné firmy zaoberajúce sa kybernetickou bezpečnosťou tiež ponúkajú nástroj na dešifrovanie Jigsaw, vrátane EMSISOFT. Ak sa teda ocitnete v tejto pozícii, vyskúšajte niektorý z týchto nástrojov, pretože vám môžu ušetriť peniaze a udržať vaše údaje v bezpečí.
A čo viac, hrozba Jigsaw okamžite odstrániť 1 000 súborov z infikovaného zariadenia sa zdá byť prázdna. Neexistuje žiadny dôkaz, že to program dokáže, a spolu s jednoduchosťou dešifrovania nepredstavuje Jigsaw také nebezpečenstvo ako niektoré iné programy ransomvéru. Tiež sa predpokladá, že Jigsaw vytvorili hackeri na nízkej až strednej úrovni, vzhľadom na ľahké dešifrovanie.
Hoci dešifrovací nástroj existuje, prevencia je vždy lepšia ako liečba. Ako sa teda môžete vyhnúť Jigsaw ransomvéru?
Ako sa vyhnúť Jigsaw Ransomware
Prvým krokom, ktorý by ste mali urobiť, aby ste sa vyhli všetkým druhom malvéru, je inštalácia dôveryhodného antivírusového programu, ako je Norton, BitDefender alebo McAfee. Toto funguje ako prvá línia obrany proti malvéru a vírusom a mal by ho používať každý.
Pri používaní antivírusového programu by ste sa mali tiež uistiť, že ho pravidelne aktualizujete. Tým sa odstránia bezpečnostné slabiny a chyby, ktoré kyberzločinci využívajú na šírenie škodlivého softvéru a útoky na zariadenia. Aktualizácie môžu byť nepríjemné, ale vždy je lepšie ich vykonať čo najskôr.
Keďže Jigsaw ransomware sa často šíri prostredníctvom nevyžiadanej pošty, mali by ste tiež sledovať e-maily, ktoré dostávate. Otvorenie akejkoľvek starej prílohy bez ohľadu na odosielateľa môže byť nebezpečné, pretože počítačoví zločinci často šíria malvér prostredníctvom odkazov a príloh.
Zálohovanie súborov je tiež dobrý nápad, pokiaľ ide o boj proti akejkoľvek forme ransomvéru, pretože kľúčovým spôsobom útoku tohto malvéru je šifrovanie a odstránenie vašich súborov. Mať po ruke zálohu hardvéru môže byť neoceniteľné pri riešení ransomvérovej infekcie.
Škodlivý softvér Jigsaw má slabé stránky, ale stále môže byť nebezpečný
Hoci ransomvér Jigsaw je možné dešifrovať, stále predstavuje riziko pre menej technicky zdatných jednotlivcov. Ak si niekto nie je vedomý dešifrovacieho nástroja Jigsaw, tento ransomvér by ho mohol stáť údaje a peniaze. Preto je vždy najlepšie urobiť, čo môžete, aby ste sa infekcii ransomwarom vyhli hneď od začiatku, namiesto toho, aby ste sa s ňou museli vysporiadať, keď poškodí váš počítač.