Jigsaw рансъмуер: какво е това и изложени ли сте на риск?

Ransomware атаките са причинили щети за милиарди долари и представляват огромна заплаха за всички нас. С нарастването на използването на ransomware се появяват повече разновидности на този опасен зловреден софтуер, включително Jigsaw. И така, откъде идва рансъмуерът Jigsaw, как работи и как можете да се предпазите от него?

Произходът на Jigsaw Ransomware

Рансъмуерът Jigsaw (наречен на популярния антагонист от SAW франчайз) е създаден през април 2016 г. и пуснат само седмица по-късно. От пускането си на пазара този вид рансъмуер е използван за насочване към многобройни жертви и си е осигурил име като един от най-известните видове рансъмуер днес. Множество варианти на рансъмуер Jigsaw също са разработени след пускането му.

Но Jigsaw не е просто програма за рансъмуер. Също така е а Ransomware-as-a-Service (RaaS) платформа. Такива платформи предоставят на потребителите код за рансъмуер срещу заплащане. В случая с Jigsaw струва около $140 за закупуване, което го прави доста достъпен за повечето злонамерени участници. Jigsaw ransomware може да бъде закупен

тъмната мрежа, гореща точка за хакери, търсещи зловреден софтуер, чувствителна информация и други ценни данни.

Как работи Jigsaw Ransomware?

Рансъмуерът Jigsaw обикновено се разпространява чрез спам. В тази такава поща е поставен рансъмуерът Jigsaw в злонамерен прикачен файл. Други форми на рансъмуер Jigsaw също са открити в рекламен софтуер, друга опасна и разочароваща злонамерена програма. След като зловредният софтуер зарази устройство, то ще се стартира следващия път, когато го включите. След това Jigsaw може да се заеме с шифроването на всички файлове на вашия компютър, както и на главния запис за зареждане.

Рансъмуерът Jigsaw е способен да криптира над 220 различни типа файлове, което го прави много гъвкава опция за нападателите. Но си струва да се отбележи, че Jigsaw не може да криптира изпълними файлове (т.е. файлове, завършващи с ".exe"). Когато рансъмуерът се внедри успешно и криптира файлове, на устройството на жертвата ще се появи прозорец, в който са изброени всички файлове, които са били заключени.

Следвайки темата SAW, прозорецът, уведомяващ жертвите за инфекция с ransomware, включва страховития герой, Jigsaw (известен също като Billy the Puppet). В рамките на прозореца ще бъде включена заплахата за изтриване на файл, което позволява на жертвата да разбере какво е заложено. Заедно с това под заплашителната бележка е поставен таймер за обратно броене. Този тиктакащ таймер стил на изпълнение на атака прави нещата много по-страшни за жертвата, което може да помогне на оператора да получи откупа.

Jigsaw не само може да шифрова файлове, но и заключените данни могат да бъдат изтрити масово, ако целта не спазва изискванията. Всъщност рансъмуерът Jigsaw заплашва да изтрие до 1000 файла от целевия компютър за част от секундата, ако жертвата се опита да изтрие програмата направо. Всеки час, през който жертвата не плати откупа, Jigsaw автоматично ще изтрие нов файл. След 72 часа операторът твърди, че ще изтрие всички файлове, ако исканията им не бъдат изпълнени.

Само устройствата, базирани на Windows, са изложени на риск да бъдат атакувани от Jigsaw, но това все още оставя огромна зона за улавяне на киберпрестъпниците. Както съобщиха от Statista, Windows има повече от 70 процента дял в световния пазар на операционни системи, така че операторите на Jigsaw нямат недостиг на жертви, от които да избират.

Jigsaw е известен още като BitcoinBlackmailer, тъй като операторите често искат откупът да бъде платен в биткойни. Криптовалутата е популярна сред киберпрестъпниците, тъй като им осигурява допълнително ниво на анонимност, което им позволява по-ефективно да избягват правоприлагащите органи.

Операторите на Jigsaw са склонни да искат $150, които да бъдат платени в биткойни, за да бъдат отключени файловете на жертвата. В сравнение с други атаки на ransomware, това не е много голяма сума, но все пак може да бъде голяма неудобство за жертвите, особено тези, които са изправени пред финансови затруднения или тези, които не са добре запознати крипто плащания.

Какви са слабите страни на Jigsaw?

Въпреки че рансъмуерът Jigsaw крие опасности, той има и значителен недостатък: написан е на .NET. Поради това кодът на Jigsaw може да се използва за дешифриране на файлове, заключени от операторите.

Всъщност Bleeping Computer предоставя a Инструмент за дешифриране на Jigsaw за тези, заразени с този ransomware.

Други фирми за киберсигурност също предлагат инструмент за дешифриране на Jigsaw, включително ЕМСИСОФТ. Така че, ако се окажете в тази позиция, опитайте един от тези инструменти, тъй като те могат да ви спестят пари и да запазят данните ви в безопасност.

Нещо повече, заплахата на Jigsaw да изтрие незабавно 1000 файла от заразено устройство изглежда куха. Няма доказателства, че програмата може да направи това и, заедно с лекотата на дешифриране, Jigsaw не представлява толкова голяма опасност, колкото някои други програми за рансъмуер. Също така се предполага, че Jigsaw е направен от хакери от ниско до средно ниво, като се има предвид лекотата на декриптиране.

Въпреки че съществува инструмент за декриптиране, превенцията винаги е по-добра от лечението. И така, как можете да избегнете рансъмуера Jigsaw?

Как да избегнете рансъмуер Jigsaw

Първата стъпка, която трябва да предприемете, за да избегнете всички видове зловреден софтуер, е да инсталирате надеждна антивирусна програма, като Norton, BitDefender или McAfee. Това действа като първа линия на защита срещу зловреден софтуер и вируси и трябва да се използва от всички.

Когато използвате антивирусна програма, трябва също така да се уверите, че я актуализирате редовно. Това ще изглади уязвимостите и грешките в сигурността, които киберпрестъпниците използват за разпространение на зловреден софтуер и атакуване на устройства. Актуализациите могат да бъдат дразнещи, но винаги е по-добре да ги направите възможно най-скоро.

Тъй като рансъмуерът Jigsaw често се разпространява чрез спам поща, вие също трябва да следите имейлите, които получавате. Отварянето на всеки стар прикачен файл, независимо от подателя, може да бъде опасно, тъй като киберпрестъпниците често разпространяват зловреден софтуер чрез връзки и прикачени файлове.

Архивирането на вашите файлове също е добра идея, когато става въпрос за справяне с всяка форма на ransomware, тъй като основният метод за атака на този зловреден софтуер е да шифрова и изтрие вашите файлове. Наличието на резервно копие на хардуер под ръка може да бъде безценно, когато се справяте с инфекция с ransomware.

Зловреден софтуер Jigsaw има слабости, но все още може да бъде опасен

Въпреки че рансъмуерът Jigsaw може да бъде декриптиран, той все още представлява риск за хора с по-малко технически разбирания. Ако човек не знае за декриптора Jigsaw, този рансъмуер може да му струва данните и парите. Така че винаги е най-добре да направите каквото можете, за да избегнете инфекцията с ransomware от самото начало, вместо да се налага да се справяте с нея, след като повреди компютъра ви.