Jigsaw Ransomware: kas tas ir un vai jūs esat pakļauts riskam?

Ransomware uzbrukumi ir radījuši miljardu dolāru zaudējumus un rada milzīgus draudus mums visiem. Pieaugot izspiedējprogrammatūras lietojumam, rodas arvien vairāk šīs bīstamās ļaunprogrammatūras, tostarp Jigsaw. Tātad, no kurienes radās Jigsaw izpirkuma programmatūra, kā tā darbojas un kā no tās izvairīties?

Jigsaw Ransomware izcelsme

Jigsaw izpirkuma programmatūra (nosaukta populārā SAW franšīzes antagonista vārdā) tika izveidota 2016. gada aprīlī un tika izlaista tikai nedēļu vēlāk. Kopš tās palaišanas šis izspiedējprogrammatūras celms ir izmantots, lai mērķētu uz daudziem upuriem, un tas ir ieguvis sev nosaukumu kā viens no ievērojamākajiem izpirkuma programmatūras veidiem mūsdienās. Kopš tās izlaišanas ir izstrādāti arī vairāki Jigsaw ransomware varianti.

Taču Jigsaw nav tikai izspiedējvīrusu programma. Tas ir arī a Ransomware-as-a-Service (RaaS) platforma. Šādas platformas lietotājiem par maksu nodrošina izspiedējvīrusa kodu. Jigsaw gadījumā tā iegāde maksā aptuveni 140 USD, padarot to diezgan pieejamu lielākajai daļai ļaunprātīgo dalībnieku. Jigsaw izpirkuma programmatūru var iegādāties vietnē

tumšais tīmeklis, karstā vieta hakeriem, kas meklē ļaunprātīgu programmatūru, sensitīvu informāciju un citus vērtīgus datus.

Kā darbojas Jigsaw Ransomware?

Jigsaw ransomware parasti tiek izplatīts, izmantojot surogātpastu. Šajā šādā pastā ir ievietota Jigsaw ransomware ļaunprātīgā pielikumā. Citas Jigsaw ransomware formas ir atrastas arī reklāmprogrammatūrā, kas ir vēl viena bīstama un nomākta ļaunprātīga programma. Kad ļaunprogrammatūra inficē ierīci, tā tiks startēta nākamreiz, kad to ieslēdzat. Pēc tam Jigsaw var sākt šifrēt visus datorā esošos failus, kā arī galveno sāknēšanas ierakstu.

Jigsaw ransomware spēj šifrēt vairāk nekā 220 dažādus failu tipus, padarot to par ļoti daudzpusīgu iespēju uzbrucējiem. Taču ir vērts atzīmēt, ka Jigsaw nevar šifrēt izpildāmos failus (t.i., failus, kas beidzas ar ".exe"). Kad izspiedējprogrammatūra ir veiksmīgi izvietota un šifrē failus, upura ierīcē tiks parādīts logs, kurā būs uzskaitīti visi bloķētie faili.

Pēc SAW tēmas logā, kurā tiek paziņots par izspiedējvīrusu infekcijas upuriem, ir redzams rāpojošs varonis Jigsaw (pazīstams arī kā Billijs lelle). Logā tiks iekļauti faila dzēšanas draudi, ļaujot cietušajam zināt, kas ir apdraudēts. Līdz ar to zem draudošās nots tiek ievietots atpakaļskaitīšanas taimeris. Šis atzīmēšanās taimeris uzbrukuma izpildes stils padara lietas upurim daudz biedējošākas, kas var palīdzēt operatoram saņemt izpirkuma maksu.

Jigsaw var ne tikai šifrēt failus, bet arī bloķētos datus var masveidā dzēst, ja mērķis neatbilst. Faktiski Jigsaw ransomware draud dzēst līdz pat 1000 failiem no mērķa datora sekundes daļā, ja upuris mēģinās dzēst programmu tieši. Katru stundu, kad upuris nemaksā izpirkuma maksu, Jigsaw automātiski izdzēsīs citu failu. Pēc 72 stundām operators apgalvo, ka izdzēsīs visus failus, ja viņu prasības netiks izpildītas.

Tikai uz Windows balstītām ierīcēm ir risks, ka Jigsaw tiks mērķēts, taču tas joprojām atstāj milzīgu kibernoziedznieku uztveres zonu. Kā ziņoja Statistika, Windows pieder vairāk nekā 70 procenti pasaules operētājsistēmu tirgū, tāpēc Jigsaw operatoriem netrūkst upuru, no kuriem izvēlēties.

Finierzāģis ir pazīstams arī kā BitcoinBlackmailer, jo operatori bieži lūdz izpirkuma maksu maksāt Bitcoin. Kriptovalūta ir populāra kibernoziedznieku vidū, jo tas nodrošina viņiem papildu anonimitātes slāni, ļaujot viņiem efektīvāk izvairīties no tiesībaizsardzības.

Par upura failu atbloķēšanu finierzāģu operatori mēdz prasīt 150 dolārus, kas jāsamaksā Bitcoin. Salīdzinot ar citiem izspiedējvīrusu uzbrukumiem, tas nav ļoti liels daudzums, taču joprojām var būt liels neērtības upuriem, jo ​​īpaši tiem, kas saskaras ar finansiālām grūtībām vai tiem, kas nav labi informēti kriptovalūtu maksājumi.

Kādas ir finierzāģa vājās puses?

Lai gan Jigsaw izpirkuma programmatūra rada briesmas, tai ir arī ievērojams trūkums: tā ir rakstīta .NET. Šī iemesla dēļ Jigsaw kodu var izmantot, lai atšifrētu operatoru bloķētos failus.

Faktiski Bleeping Computer nodrošina a Finierzāģa atšifrēšanas rīks tiem, kas ir inficēti ar šo izspiedējprogrammatūru.

Citas kiberdrošības firmas piedāvā arī Jigsaw atšifrēšanas rīku, tostarp EMSISOFT. Tāpēc, ja atrodaties šajā pozīcijā, izmēģiniet kādu no šiem rīkiem, jo ​​tie var ietaupīt naudu un nodrošināt jūsu datu drošību.

Turklāt šķiet, ka Jigsaw draudi uzreiz izdzēst 1000 failus no inficētas ierīces ir tukši. Nav pierādījumu, ka programma to spēj, un līdz ar atšifrēšanas vienkāršību, Jigsaw nav tik lielas briesmas kā dažas citas izspiedējvīrusu programmas. Ir arī ierosināts, ka Jigsaw ir izveidojuši zema un vidēja līmeņa hakeri, ņemot vērā atšifrēšanas vieglumu.

Lai gan atšifrēšanas rīks pastāv, profilakse vienmēr ir labāka nekā ārstēšana. Tātad, kā jūs varat izvairīties no Jigsaw izpirkuma programmatūras?

Kā izvairīties no Jigsaw Ransomware

Pirmais solis, kas jāveic, lai izvairītos no visa veida ļaunprātīgas programmatūras, ir uzticamas pretvīrusu programmas, piemēram, Norton, BitDefender vai McAfee, instalēšana. Tas darbojas kā pirmā aizsardzības līnija pret ļaunprātīgu programmatūru un vīrusiem, un tā ir jāizmanto ikvienam.

Lietojot pretvīrusu programmu, jums arī jānodrošina, lai tā regulāri tiktu atjaunināta. To darot, tiks novērstas drošības ievainojamības un kļūdas, ko kibernoziedznieki izmanto, lai izplatītu ļaunprātīgu programmatūru un uzbruktu ierīcēm. Atjauninājumi var būt kairinoši, taču vienmēr ir labāk tos paveikt pēc iespējas ātrāk.

Tā kā Jigsaw ransomware bieži tiek izplatīta ar surogātpasta starpniecību, jums vajadzētu arī sekot līdzi saņemtajiem e-pasta ziņojumiem. Jebkura veca pielikuma atvēršana neatkarīgi no sūtītāja var būt bīstama, jo kibernoziedznieki bieži izplata ļaunprātīgu programmatūru, izmantojot saites un pielikumus.

Failu dublēšana ir arī laba ideja, ja runa ir par jebkāda veida izspiedējvīrusu apkarošanu, jo šīs ļaunprātīgās programmatūras galvenā uzbrukuma metode ir failu šifrēšana un dzēšana. Aparatūras dublējums var būt nenovērtējams, risinot izspiedējvīrusa infekciju.

Finierzāģa ļaunprātīgai programmatūrai ir trūkumi, taču tā joprojām var būt bīstama

Lai gan Jigsaw ransomware var atšifrēt, tā joprojām rada risku personām, kas ir mazāk lietpratīgas. Ja persona nezina par Jigsaw atšifrētāju, šī izspiedējprogrammatūra viņam var maksāt datus un naudu. Tāpēc vienmēr vislabāk ir darīt visu iespējamo, lai jau no paša sākuma izvairītos no inficēšanās ar izspiedējvīrusu, nevis ar to cīnīties, tiklīdz tā sabojā jūsu datoru.