Jigsaw Ransomware: co to jest i czy jesteś zagrożony?

Ataki ransomware spowodowały szkody o wartości miliardów dolarów i stanowią ogromne zagrożenie dla nas wszystkich. Wraz ze wzrostem wykorzystania oprogramowania ransomware pojawia się coraz więcej odmian tego niebezpiecznego złośliwego oprogramowania, w tym Jigsaw. Skąd więc wzięło się oprogramowanie ransomware Jigsaw, jak działa i jak można się go pozbyć?

Pochodzenie Jigsaw Ransomware

Ransomware Jigsaw (nazwa pochodzi od popularnego antagonisty serii SAW) zostało stworzone w kwietniu 2016 roku i wypuszczone zaledwie tydzień później. Od momentu wprowadzenia na rynek ten typ oprogramowania ransomware był wykorzystywany do atakowania wielu ofiar i zyskał sobie miano jednego z najbardziej znanych obecnie rodzajów oprogramowania ransomware. Od czasu jego wypuszczenia opracowano również wiele wariantów ransomware Jigsaw.

Ale Jigsaw to nie tylko program ransomware. Jest to również

Ransomware jako usługa (RaaS) platforma. Takie platformy dostarczają użytkownikom kod ransomware za opłatą. W przypadku gry Jigsaw jej zakup kosztuje około 140 USD, co czyni ją dość dostępną dla większości złośliwych aktorów. Oprogramowanie ransomware Jigsaw można kupić ciemna sieć, gorące miejsce dla hakerów poszukujących złośliwego oprogramowania, poufnych informacji i innych cennych danych.

Jak działa Jigsaw Ransomware?

Oprogramowanie ransomware Jigsaw jest zazwyczaj rozpowszechniane za pośrednictwem spamu. W takiej poczcie umieszczane jest ransomware Jigsaw w złośliwym załączniku. Inne formy oprogramowania ransomware Jigsaw zostały również znalezione w oprogramowaniu reklamowym, innym niebezpiecznym i frustrującym złośliwym programie. Gdy złośliwe oprogramowanie zainfekuje urządzenie, uruchomi się ono przy następnym włączeniu. Następnie Jigsaw może przystąpić do szyfrowania wszystkich plików na komputerze, a także głównego rekordu rozruchowego.

Ransomware Jigsaw jest w stanie zaszyfrować ponad 220 różnych typów plików, co czyni go bardzo wszechstronną opcją dla atakujących. Warto jednak zauważyć, że Jigsaw nie może szyfrować plików wykonywalnych (tj. plików kończących się na „.exe”). Gdy oprogramowanie ransomware zostanie pomyślnie wdrożone i zaszyfruje pliki, na urządzeniu ofiary pojawi się okno z listą wszystkich zablokowanych plików.

Zgodnie z motywem SAW, w oknie powiadamiającym ofiary infekcji ransomware pojawia się przerażająca postać Jigsaw (znana również jako Billy the Puppet). W oknie zostanie uwzględniona groźba usunięcia pliku, informując ofiarę o stawce. Wraz z tym pod groźbą umieszczony jest minutnik. Ten styl wykonywania ataku z tykającym zegarem sprawia, że ​​ofiary są o wiele bardziej przerażające, co może pomóc operatorowi w otrzymaniu okupu.

Jigsaw może nie tylko szyfrować pliki, ale także masowo usuwać zablokowane dane, jeśli cel nie zastosuje się do nich. W rzeczywistości ransomware Jigsaw grozi usunięciem do 1000 plików z docelowego komputera w ułamku sekundy, jeśli ofiara spróbuje całkowicie usunąć program. Co godzinę, gdy ofiara nie płaci okupu, Jigsaw automatycznie usuwa kolejny plik. Po 72 godzinach operator twierdzi, że usunie wszystkie pliki, jeśli jego żądania nie zostaną spełnione.

Jedynie urządzenia z systemem Windows są zagrożone przez Jigsaw, ale to wciąż pozostawia ogromne pole do popisu dla cyberprzestępców. Jak poinformował o statystyka, Windows ma ponad 70-procentowy udział w światowym rynku systemów operacyjnych, więc operatorom Jigsawa nie brakuje ofiar do wyboru.

Jigsaw jest również znany jako BitcoinBlackmailer, ponieważ operatorzy często proszą o zapłacenie okupu w Bitcoinach. Kryptowaluty są popularne wśród cyberprzestępców, ponieważ zapewnia im dodatkową warstwę anonimowości, umożliwiając skuteczniejsze unikanie organów ścigania.

Operatorzy Jigsaw zwykle proszą o zapłatę 150 USD w Bitcoinach za odblokowanie plików ofiary. W porównaniu z innymi atakami ransomware nie jest to bardzo duża kwota, ale nadal może być duża niedogodności dla ofiar, zwłaszcza tych, które borykają się z trudnościami finansowymi lub nie są dobrze zorientowane płatności kryptograficzne.

Jakie są słabe strony Jigsawa?

Chociaż Jigsaw ransomware stwarza niebezpieczeństwa, ma też poważną wadę: jest napisane w .NET. Z tego powodu kod Jigsawa może zostać wykorzystany do odszyfrowania plików zablokowanych przez operatorów.

W rzeczywistości Bleeping Computer zapewnia Narzędzie deszyfrujące Jigsaw dla osób zainfekowanych tym oprogramowaniem ransomware.

Inne firmy zajmujące się cyberbezpieczeństwem również oferują narzędzie do odszyfrowywania Jigsaw, w tym EMSISOFT. Jeśli więc znajdziesz się w takiej sytuacji, wypróbuj jedno z tych narzędzi, ponieważ mogą one zaoszczędzić pieniądze i zapewnić bezpieczeństwo danych.

Co więcej, groźba Jigsawa dotycząca natychmiastowego usunięcia 1000 plików z zainfekowanego urządzenia wydaje się pusta. Nie ma dowodów na to, że program może to zrobić, a wraz z łatwością odszyfrowywania Jigsaw nie stanowi takiego zagrożenia, jak niektóre inne programy ransomware. Sugerowano również, że Jigsaw został stworzony przez hakerów niskiego i średniego poziomu, biorąc pod uwagę łatwość odszyfrowania.

Chociaż narzędzie deszyfrujące istnieje, zapobieganie jest zawsze lepsze niż leczenie. Jak więc uniknąć ransomware Jigsaw?

Jak uniknąć Jigsaw Ransomware

Pierwszym krokiem, który powinieneś zrobić, aby uniknąć wszelkiego rodzaju złośliwego oprogramowania, jest zainstalowanie zaufanego programu antywirusowego, takiego jak Norton, BitDefender lub McAfee. Działa to jako pierwsza linia obrony przed złośliwym oprogramowaniem i wirusami i powinno być stosowane przez wszystkich.

Podczas korzystania z programu antywirusowego należy również regularnie go aktualizować. W ten sposób wyeliminowane zostaną luki w zabezpieczeniach i błędy, które cyberprzestępcy wykorzystują do rozprzestrzeniania złośliwego oprogramowania i atakowania urządzeń. Aktualizacje mogą być irytujące, ale zawsze lepiej jest wykonać je jak najszybciej.

Ponieważ oprogramowanie ransomware Jigsaw jest często rozpowszechniane za pośrednictwem spamu, powinieneś również mieć oko na otrzymywane e-maile. Otwarcie dowolnego starego załącznika, niezależnie od nadawcy, może być niebezpieczne, ponieważ cyberprzestępcy często rozpowszechniają złośliwe oprogramowanie za pośrednictwem linków i załączników.

Tworzenie kopii zapasowych plików jest również dobrym pomysłem, jeśli chodzi o zwalczanie dowolnej formy oprogramowania ransomware, ponieważ kluczową metodą ataku tego złośliwego oprogramowania jest szyfrowanie i usuwanie plików. Posiadanie kopii zapasowej sprzętu pod ręką może być nieocenione w przypadku infekcji ransomware.

Złośliwe oprogramowanie Jigsaw ma słabe strony, ale nadal może być niebezpieczne

Chociaż oprogramowanie ransomware Jigsaw można odszyfrować, nadal stanowi ono zagrożenie dla osób mniej obeznanych z technologią. Jeśli dana osoba nie jest świadoma deszyfratora Jigsaw, to ransomware może kosztować ich dane i pieniądze. Dlatego zawsze najlepiej jest zrobić wszystko, co możliwe, aby uniknąć infekcji ransomware od samego początku, zamiast zajmować się nim, gdy już uszkodzi komputer.