Ez a gyakran használt zsarolóprogram titkosíthatja az adatait, és azzal fenyeget, hogy törli a fájlokat, ha nem fizet gyorsan.
A zsarolóvírus-támadások több milliárd dolláros kárt okoztak, és hatalmas fenyegetést jelentenek mindannyiunk számára. A zsarolóprogramok használatának növekedésével ennek a veszélyes rosszindulatú programnak több fajtája jelenik meg, beleértve a Jigsaw-t is. Szóval, honnan származik a Jigsaw ransomware, hogyan működik, és hogyan kerülheti el őket?
A Jigsaw Ransomware eredete
A Jigsaw ransomware-t (a népszerű SAW franchise antagonistáról nevezték el) 2016 áprilisában hozták létre, és csak egy héttel később adták ki. Indítása óta a zsarolóprogramok ezen törzsét számos áldozat megcélzására használták, és ma már a zsarolóprogramok egyik legjelentősebb fajtájaként szerzett nevet magának. A Jigsaw ransomware több változatát is kifejlesztették megjelenése óta.
De a Jigsaw nem csak egy ransomware program. Ez is a Ransomware-as-a-Service (RaaS) felület. Az ilyen platformok térítés ellenében ransomware kódot biztosítanak a felhasználóknak. A Jigsaw esetében körülbelül 140 dollárba kerül a vásárlás, így a legtöbb rosszindulatú szereplő számára meglehetősen hozzáférhető. Jigsaw ransomware megvásárolható
a sötét web, a rosszindulatú programokat, érzékeny információkat és egyéb értékes adatokat kereső hackerek forró pontja.Hogyan működik a Jigsaw Ransomware?
A Jigsaw ransomware rendszerint spam leveleken keresztül terjed. Ebben az ilyen levélben a Jigsaw ransomware-t helyezik el rosszindulatú mellékletben. A Jigsaw ransomware más formáit is megtalálták a reklámprogramokban, egy másik veszélyes és frusztráló rosszindulatú programban. Amint a rosszindulatú program megfertőz egy eszközt, a következő bekapcsolásakor elindul. Ezután a Jigsaw megkezdheti a számítógépén lévő összes fájl, valamint a fő rendszerindítási rekord titkosítását.
A Jigsaw ransomware több mint 220 különböző fájltípus titkosítására képes, így nagyon sokoldalú lehetőség a támadók számára. De érdemes megjegyezni, hogy a Jigsaw nem tudja titkosítani a végrehajtható fájlokat (azaz ".exe"-re végződő fájlokat). Amikor a zsarolóprogram sikeresen telepítve van, és titkosítja a fájlokat, egy ablak jelenik meg az áldozat eszközén, amely felsorolja az összes zárolt fájlt.
A SAW témát követően a ransomware fertőzés áldozatait értesítő ablakban a hátborzongató karakter, Jigsaw (más néven Billy, a báb) látható. Az ablakon belül megjelenik a fájltörlés veszélye, és tudatja az áldozattal, hogy mi forog kockán. Ezzel együtt egy visszaszámlálót helyeznek el a fenyegető hang alatt. A támadás végrehajtásának ez a ketyegő időzítőstílusa sokkal ijesztőbbé teszi a dolgokat az áldozat számára, ami segíthet a kezelőnek a váltságdíj átvételében.
A Jigsaw nemcsak titkosítani tudja a fájlokat, de a zárolt adatok tömegesen is törölhetők, ha a cél nem felel meg. Valójában a Jigsaw ransomware azzal fenyeget, hogy akár 1000 fájlt is töröl a megcélzott számítógépről a másodperc töredéke alatt, ha az áldozat megpróbálja azonnal törölni a programot. Minden olyan órában, amikor az áldozat nem fizeti ki a váltságdíjat, a Jigsaw automatikusan töröl egy másik fájlt. 72 óra elteltével az üzemeltető azt állítja, hogy törölni fogja az összes fájlt, ha nem teljesítik az igényeiket.
Csak a Windows-alapú eszközöket fenyegeti a Jigsaw célpontja, de ez így is hatalmas vonzerőt hagy a kiberbűnözők számára. Amint arról beszámolt Statista, a Windows több mint 70 százalékos részesedéssel rendelkezik az operációs rendszerek globális piacán, így a Jigsaw üzemeltetőinek nincs hiánya áldozatokból, akik közül választhatnak.
A kirakós játékot BitcoinBlackmailer néven is ismerik, mivel az üzemeltetők gyakran kérik a váltságdíj Bitcoinban történő kifizetését. A kriptovaluta népszerű a kiberbűnözők körében, mivel ez egy extra anonimitási réteget biztosít számukra, lehetővé téve számukra, hogy hatékonyabban kikerüljék a bűnüldözést.
A kirakós kezelők általában 150 dollárt kérnek Bitcoinban az áldozat fájljainak feloldásáért. Más ransomware támadásokhoz képest ez nem túl nagy összeg, de még mindig jelentős kényelmetlenséget okoz az áldozatoknak, különösen azoknak, akiknek anyagi nehézségekkel kell szembenézniük, vagy azoknak, akik nem jártasak ebben kriptofizetések.
Mik a Jigsaw gyengeségei?
Bár a Jigsaw ransomware veszélyeket rejt magában, van egy jelentős hibája is: .NET-ben van írva. Emiatt a Jigsaw kódja használható az operátorok által zárolt fájlok visszafejtésére.
Valójában a Bleeping Computer a Jigsaw dekódoló eszköz az ezzel a ransomware-rel fertőzöttek számára.
Más kiberbiztonsági cégek is kínálnak Jigsaw visszafejtő eszközt, beleértve EMSISOFT. Tehát, ha ebben a helyzetben találja magát, próbálja ki valamelyik eszközt, mivel pénzt takaríthat meg, és adatai biztonságban vannak.
Sőt, a Jigsaw fenyegetése, hogy 1000 fájlt azonnal töröl egy fertőzött eszközről, üresnek tűnik. Nincs bizonyíték arra, hogy a program képes erre, és az egyszerű visszafejtés mellett a Jigsaw nem jelent akkora veszélyt, mint néhány más ransomware program. Az is felmerült, hogy a Jigsaw-t alacsony-közepes szintű hackerek készítették, tekintettel a visszafejtés egyszerűségére.
Bár létezik dekódoló eszköz, a megelőzés mindig jobb, mint a gyógyítás. Szóval, hogyan kerülheti el a Jigsaw ransomware-t?
Hogyan kerüljük el a Jigsaw Ransomware-t
Az első lépés, amelyet meg kell tennie mindenféle rosszindulatú program elkerülése érdekében, egy megbízható víruskereső program telepítése, például a Norton, a BitDefender vagy a McAfee. Ez az első védelmi vonal a rosszindulatú programok és vírusok ellen, és mindenkinek használnia kell.
Víruskereső program használatakor gondoskodnia kell arról is, hogy rendszeresen frissítse. Ezzel kiküszöbölhetők a biztonsági rések és hibák, amelyeket a kiberbűnözők kihasználnak rosszindulatú programok terjesztésére és eszközök megtámadására. A frissítések bosszantóak lehetnek, de mindig jobb, ha a lehető leghamarabb elvégezzük őket.
Mivel a Jigsaw ransomware gyakran spam leveleken keresztül terjed, a kapott e-mailekre is figyelnie kell. Bármely régi melléklet megnyitása, a feladótól függetlenül, veszélyes lehet, mivel a kiberbűnözők gyakran linkeken és mellékleteken keresztül terjesztenek rosszindulatú programokat.
A fájlok biztonsági mentése szintén jó ötlet a zsarolóvírusok bármilyen formájának leküzdésére, mivel ennek a rosszindulatú programnak a legfontosabb támadási módja a fájlok titkosítása és törlése. A hardver biztonsági mentése felbecsülhetetlen értékű lehet a ransomware fertőzések kezelésében.
A kirakós malware-nek vannak gyengeségei, de még mindig veszélyesek lehetnek
Bár a Jigsaw ransomware visszafejthető, továbbra is kockázatot jelent a technológiában kevésbé jártas egyének számára. Ha valaki nem ismeri a Jigsaw visszafejtőt, ez a zsarolóprogram az adataiba és pénzébe kerülhet. Ezért mindig az a legjobb, ha mindent megtesz annak érdekében, hogy a kezdetektől elkerülje a zsarolóprogram-fertőzést, ahelyett, hogy foglalkoznod kell vele, ha az megrongálja a számítógépet.
