Tento často používaný ransomware dokáže zašifrovat vaše data a hrozí smazáním vašich souborů, pokud rychle nezaplatíte.
Ransomwarové útoky způsobily škody za miliardy dolarů a představují obrovskou hrozbu pro nás všechny. S rostoucím využíváním ransomwaru se objevují další kmeny tohoto nebezpečného malwaru, včetně Jigsaw. Odkud se tedy Jigsaw ransomware vzal, jak funguje a jak se mu můžete vyhnout?
Origins of Jigsaw Ransomware
Jigsaw ransomware (pojmenovaný po oblíbeném franšízovém antagonistovi SAW) byl vytvořen v dubnu 2016 a vydán jen o týden později. Od svého uvedení na trh byl tento kmen ransomwaru používán k cílení na mnoho obětí a zajistil si jméno jako jeden z nejvýznamnějších druhů ransomwaru, který dnes existuje. Od jeho vydání bylo také vyvinuto několik variant ransomwaru Jigsaw.
Jigsaw ale není jen ransomwarový program. Je to také a Ransomware-as-a-Service (RaaS) plošina. Takové platformy poskytují uživatelům za poplatek kód ransomwaru. V případě Jigsaw stojí nákup kolem 140 dolarů, takže je poměrně dostupný pro většinu zlomyslných herců. Jigsaw ransomware lze zakoupit na
temný web, horké místo pro hackery hledající malware, citlivé informace a další cenná data.Jak funguje Jigsaw Ransomware?
Jigsaw ransomware se obvykle šíří prostřednictvím spamu. V tomto takovém e-mailu je umístěn ransomware Jigsaw ve zlomyslné příloze. Jiné formy Jigsaw ransomwaru byly také nalezeny v adwaru, dalším nebezpečném a frustrujícím škodlivém programu. Jakmile malware infikuje zařízení, spustí se při příštím zapnutí. Poté může Jigsaw začít šifrovat všechny soubory ve vašem počítači a také hlavní spouštěcí záznam.
Jigsaw ransomware je schopen zašifrovat více než 220 různých typů souborů, což z něj činí velmi všestrannou možnost pro útočníky. Ale stojí za zmínku, že Jigsaw neumí šifrovat spustitelné soubory (tj. soubory končící na „.exe“). Když je ransomware úspěšně nasazen a zašifruje soubory, na zařízení oběti vyskočí okno se seznamem všech souborů, které byly uzamčeny.
V návaznosti na téma SAW se v okně oznamujícím oběti ransomwarové infekce objevuje strašidelná postava Jigsaw (také známý jako Billy the Puppet). V okně bude zahrnuta hrozba smazání souboru, která dá oběti vědět, co je v sázce. Spolu s tím je pod výhružnou poznámkou umístěn odpočítávací časovač. Tento styl provedení útoku s tikajícím časovačem dělá věci pro oběť mnohem děsivější, což může operátorovi pomoci získat výkupné.
Nejen, že Jigsaw dokáže šifrovat soubory, ale zamčená data by mohla být hromadně smazána, pokud cíl nevyhoví. Jigsaw ransomware ve skutečnosti hrozí odstraněním až 1 000 souborů z cílového počítače během zlomku sekundy, pokud se oběť pokusí program přímo smazat. Každou hodinu, která uplyne, kdy oběť nezaplatí výkupné, Jigsaw automaticky smaže další soubor. Po 72 hodinách operátor tvrdí, že pokud nebudou splněny jejich požadavky, všechny soubory smaže.
Pouze zařízení s operačním systémem Windows jsou vystavena riziku, že se na ně zaměří Jigsaw, ale stále to ponechává obrovskou spádovou oblast pro kyberzločince. Jak uvádí StatistaWindows má více než 70procentní podíl na globálním trhu operačních systémů, takže operátoři Jigsaw nemají nedostatek obětí, ze kterých si mohou vybírat.
Jigsaw je také známý jako BitcoinBlackmailer, protože operátoři často žádají, aby bylo výkupné zaplaceno v bitcoinech. Kryptoměna je oblíbená u kyberzločinců, protože jim poskytuje další vrstvu anonymity, která jim umožňuje efektivněji se vyhýbat vymáhání práva.
Operátoři skládačky mají tendenci žádat za odemčení souborů oběti zaplacení 150 USD v bitcoinech. Ve srovnání s jinými ransomwarovými útoky to není příliš velké množství, ale stále může být velké nepohodlí pro oběti, zejména pro ty, kteří se potýkají s finanční tísní, nebo pro ty, kteří se v nich dobře neorientují krypto platby.
Jaké jsou slabiny Jigsaw?
Ačkoli Jigsaw ransomware představuje nebezpečí, má také významnou chybu: je napsán v .NET. Z tohoto důvodu lze kód Jigsaw použít k dešifrování souborů zamčených operátory.
Bleeping Computer ve skutečnosti poskytuje a Dešifrovací nástroj Jigsaw pro infikované tímto ransomwarem.
Jiné firmy zabývající se kybernetickou bezpečností také nabízejí nástroj pro dešifrování Jigsaw, včetně EMSISOFT. Pokud se tedy ocitnete v této pozici, vyzkoušejte některý z těchto nástrojů, protože vám mohou ušetřit peníze a udržet vaše data v bezpečí.
A co víc, hrozba Jigsaw, že okamžitě smaže 1000 souborů z infikovaného zařízení, se zdá být prázdná. Neexistuje žádný důkaz, že to program dokáže, a spolu se snadným dešifrováním nepředstavuje Jigsaw takové nebezpečí jako některé jiné programy ransomwaru. Bylo také navrženo, že Jigsaw vytvořili hackeři na nízké až střední úrovni, vzhledem k snadnému dešifrování.
Ačkoli dešifrovací nástroj existuje, prevence je vždy lepší než léčba. Jak se tedy můžete vyhnout Jigsaw ransomwaru?
Jak se vyhnout Jigsaw Ransomware
Prvním krokem, který byste měli udělat, abyste se vyhnuli všem druhům malwaru, je instalace důvěryhodného antivirového programu, jako je Norton, BitDefender nebo McAfee. Funguje jako první obranná linie proti malwaru a virům a měl by být používán každým.
Pokud používáte antivirový program, měli byste se také ujistit, že jej pravidelně aktualizujete. Tímto způsobem odstraníte bezpečnostní zranitelnosti a chyby, které kyberzločinci zneužívají k šíření malwaru a útokům na zařízení. Aktualizace mohou být nepříjemné, ale vždy je lepší je provést co nejdříve.
Vzhledem k tomu, že Jigsaw ransomware se často šíří prostřednictvím nevyžádané pošty, měli byste také sledovat e-maily, které dostáváte. Otevření jakékoli staré přílohy bez ohledu na odesílatele může být nebezpečné, protože kyberzločinci často šíří malware prostřednictvím odkazů a příloh.
Zálohování souborů je také dobrý nápad, pokud jde o řešení jakékoli formy ransomwaru, protože klíčovou metodou útoku tohoto malwaru je šifrování a mazání souborů. Mít po ruce zálohu hardwaru může být neocenitelné při řešení ransomwarové infekce.
Jigsaw Malware má slabé stránky, ale přesto může být nebezpečný
Zatímco Jigsaw ransomware lze dešifrovat, stále představuje riziko pro méně technicky zdatné jedince. Pokud si někdo není vědom dešifrovacího nástroje Jigsaw, mohl by ho tento ransomware stát data a peníze. Vždy je tedy nejlepší udělat, co můžete, abyste se infekci ransomwarem vyhnuli hned od počátku, místo abyste se s ní museli vypořádat, jakmile poškodí váš počítač.
