Jigsaw Ransomware: kaj je to in ali ste v nevarnosti?

Napadi izsiljevalske programske opreme so povzročili milijarde dolarjev škode in predstavljajo veliko grožnjo za vse nas. Ko se uporaba izsiljevalske programske opreme povečuje, se pojavlja več vrst te nevarne zlonamerne programske opreme, vključno z Jigsaw. Torej, od kod izvira izsiljevalska programska oprema Jigsaw, kako deluje in kako se je lahko izognete?

Izvori izsiljevalske programske opreme Jigsaw

Izsiljevalska programska oprema Jigsaw (imenovana po priljubljenem antagonistu franšize SAW) je bila ustvarjena aprila 2016 in izdana le teden dni kasneje. Od svoje uvedbe je bila ta vrsta izsiljevalske programske opreme uporabljena za ciljanje številnih žrtev in si je zagotovila ime kot ena najvidnejših vrst izsiljevalske programske opreme danes. Od izdaje je bilo razvitih tudi več različic izsiljevalske programske opreme Jigsaw.

Vendar Jigsaw ni le izsiljevalski program. Prav tako je a

Ransomware-as-a-Service (RaaS) platforma. Takšne platforme uporabnikom proti plačilu zagotavljajo kodo izsiljevalske programske opreme. V primeru Jigsaw stane okoli 140 $ za nakup, zaradi česar je dokaj dostopen večini zlonamernih akterjev. Jigsaw ransomware je mogoče kupiti na temni splet, vroča točka za hekerje, ki iščejo zlonamerno programsko opremo, občutljive informacije in druge dragocene podatke.

Kako deluje izsiljevalska programska oprema Jigsaw?

Izsiljevalska programska oprema Jigsaw se običajno širi prek vsiljene pošte. V to takšno pošto je nameščena izsiljevalska programska oprema Jigsaw v zlonamerni prilogi. Druge oblike izsiljevalske programske opreme Jigsaw so bile odkrite tudi v oglaševalski programski opremi, še enem nevarnem in frustrirajočem zlonamernem programu. Ko zlonamerna programska oprema okuži napravo, se bo zagnala naslednjič, ko jo vklopite. Nato se lahko Jigsaw loti šifriranja vseh datotek v vašem računalniku in glavnega zagonskega zapisa.

Izsiljevalska programska oprema Jigsaw lahko šifrira več kot 220 različnih vrst datotek, zaradi česar je zelo vsestranska možnost za napadalce. Vendar je vredno omeniti, da Jigsaw ne more šifrirati izvršljivih datotek (tj. datotek, ki se končajo z ".exe"). Ko je izsiljevalska programska oprema uspešno uvedena in šifrira datoteke, se bo na žrtvini napravi pojavilo okno s seznamom vseh zaklenjenih datotek.

Po temi SAW je v oknu, ki obvešča žrtve o okužbi z izsiljevalsko programsko opremo, prikazan srhljiv lik, Jigsaw (znan tudi kot Billy the Puppet). V oknu bo vključena grožnja z brisanjem datoteke, s čimer bo žrtev vedela, kaj je na kocki. Poleg tega je pod grozilno noto nameščen odštevalnik časa. Zaradi tega načina izvajanja napada s tiktakajočim časovnikom so stvari za žrtev še toliko bolj grozljive, kar lahko operaterju pomaga pri prejemu odkupnine.

Ne samo, da lahko Jigsaw šifrira datoteke, ampak se lahko zaklenjeni podatki množično izbrišejo, če cilj ne ustreza. Pravzaprav izsiljevalska programska oprema Jigsaw grozi, da bo iz ciljnega računalnika v delčku sekunde izbrisala do 1000 datotek, če bo žrtev poskušala dokončno izbrisati program. Vsako uro, ko žrtev ne plača odkupnine, bo Jigsaw samodejno izbrisal drugo datoteko. Po 72 urah operater trdi, da bo izbrisal vse datoteke, če njihove zahteve ne bodo izpolnjene.

Samo naprave, ki temeljijo na operacijskem sistemu Windows, so v nevarnosti, da jih napade Jigsaw, vendar to še vedno pušča ogromno lovišča za kibernetske kriminalce. Kot poroča Statista, Windows ima več kot 70-odstotni delež na svetovnem trgu operacijskih sistemov, zato operaterjem Jigsaw ne manjka žrtev, med katerimi lahko izbirajo.

Jigsaw je znan tudi kot BitcoinBlackmailer, ker operaterji pogosto zahtevajo plačilo odkupnine v Bitcoinih. Kriptovaluta je priljubljena pri kibernetskih kriminalcih, saj jim zagotavlja dodatno raven anonimnosti, ki jim omogoča, da se učinkoviteje izognejo organom pregona.

Operaterji Jigsaw običajno zahtevajo 150 USD plačila v bitcoinih za odklepanje datotek žrtve. V primerjavi z drugimi napadi z izsiljevalsko programsko opremo to ni zelo velik znesek, vendar je lahko še vedno velik nevšečnosti za žrtve, zlasti tiste, ki se soočajo s finančnimi težavami, ali tiste, ki niso dobro seznanjeni s tem kripto plačila.

Katere so slabosti Jigsawa?

Čeprav izsiljevalska programska oprema Jigsaw predstavlja nevarnost, ima tudi pomembno napako: napisana je v .NET. Zaradi tega se lahko koda Jigsaw uporablja za dešifriranje datotek, ki so jih zaklenili operaterji.

Pravzaprav Bleeping Computer zagotavlja a Orodje za dešifriranje Jigsaw za tiste, ki so okuženi s to izsiljevalsko programsko opremo.

Druga podjetja za kibernetsko varnost ponujajo tudi orodje za dešifriranje Jigsaw, vključno z EMSISOFT. Torej, če se znajdete v tem položaju, poskusite eno od teh orodij, saj vam lahko prihranijo denar in varujejo vaše podatke.

Še več, zdi se, da je Jigsawova grožnja, da bo takoj izbrisal 1000 datotek iz okužene naprave, prazna. Ni dokazov, da program to zmore, in poleg enostavnosti dešifriranja Jigsaw ni tako nevaren kot nekateri drugi izsiljevalski programi. Prav tako se domneva, da so Jigsaw izdelali hekerji nizke do srednje ravni, glede na enostavnost dešifriranja.

Čeprav orodje za dešifriranje obstaja, je vedno bolje preprečiti kot zdraviti. Kako se torej lahko izognete izsiljevalski programski opremi Jigsaw?

Kako se izogniti izsiljevalski programski opremi Jigsaw

Prvi korak, ki ga morate narediti, da se izognete vsem vrstam zlonamerne programske opreme, je namestitev zaupanja vrednega protivirusnega programa, kot je Norton, BitDefender ali McAfee. To deluje kot prva obrambna linija pred zlonamerno programsko opremo in virusi in bi ga morali uporabljati vsi.

Ko uporabljate protivirusni program, poskrbite tudi, da ga redno posodabljate. S tem boste odpravili varnostne ranljivosti in hrošče, ki jih kibernetski kriminalci izkoriščajo za širjenje zlonamerne programske opreme in napadanje naprav. Posodobitve so lahko moteče, vendar je vedno bolje, da jih opravite čim prej.

Ker se izsiljevalska programska oprema Jigsaw pogosto širi prek vsiljene pošte, bodite pozorni tudi na prejeto e-pošto. Odpiranje katere koli stare priloge, ne glede na pošiljatelja, je lahko nevarno, saj kibernetski kriminalci pogosto širijo zlonamerno programsko opremo prek povezav in prilog.

Varnostno kopiranje datotek je prav tako dobra ideja, ko gre za boj proti kateri koli obliki izsiljevalske programske opreme, saj je ključna metoda napada te zlonamerne programske opreme šifriranje in brisanje datotek. Če imate pri roki varnostno kopijo strojne opreme, je lahko neprecenljivo, ko imate opravka z okužbo z izsiljevalsko programsko opremo.

Zlonamerna programska oprema Jigsaw ima slabosti, vendar je še vedno lahko nevarna

Čeprav je izsiljevalsko programsko opremo Jigsaw mogoče dešifrirati, še vedno predstavlja tveganje za tehnično manj vešče posameznike. Če oseba ne pozna dekriptorja Jigsaw, jo lahko ta izsiljevalska programska oprema stane podatkov in denarja. Zato je vedno najbolje storiti vse, kar je v vaši moči, da se izognete okužbi z izsiljevalsko programsko opremo že na samem začetku, namesto da se z njo ukvarjate, ko pokvari vaš računalnik.