Denne ofte brukte løsepengevaren kan kryptere dataene dine og truer med å slette filene dine hvis du ikke betaler raskt.
Ransomware-angrep har forårsaket milliarder av dollar i skade, og utgjør en stor trussel for oss alle. Etter hvert som ransomware-bruken øker, oppstår flere stammer av denne farlige skadevare, inkludert Jigsaw. Så, hvor kom Jigsaw løsepengevare fra, hvordan fungerer det, og hvordan kan du unngå det?
Opprinnelsen til Jigsaw Ransomware
Jigsaw løsepengevare (oppkalt etter den populære SAW-franchise-antagonisten) ble opprettet i april 2016 og utgitt bare en uke senere. Siden lanseringen har denne stammen av løsepengevare blitt brukt til å målrette mot mange ofre, og har sikret seg et navn som en av de mest fremtredende typene løsepengevare der ute i dag. Flere varianter av Jigsaw ransomware har også blitt utviklet siden utgivelsen.
Men Jigsaw er ikke bare et løsepengeprogram. Det er også en Ransomware-as-a-Service (RaaS) plattform. Slike plattformer gir brukere løsepengekode mot et gebyr. Når det gjelder Jigsaw, koster den rundt $140 å kjøpe, noe som gjør den ganske tilgjengelig for de fleste ondsinnede skuespillere. Jigsaw ransomware kan kjøpes på
det mørke nettet, et hot spot for hackere som leter etter skadelig programvare, sensitiv informasjon og andre verdifulle data.Hvordan fungerer Jigsaw Ransomware?
Jigsaw løsepengeprogramvare spres vanligvis via spam. I denne slike e-posten er Jigsaw-ransomware plassert i et ondsinnet vedlegg. Andre former for Jigsaw-ransomware har også blitt funnet i adware, et annet farlig og frustrerende ondsinnet program. Når skadelig programvare infiserer en enhet, vil den starte opp neste gang du slår den på. Deretter kan Jigsaw komme i gang med å kryptere alle filene på datamaskinen din, så vel som hovedoppstartsposten.
Jigsaw ransomware er i stand til å kryptere over 220 forskjellige filtyper, noe som gjør det til et veldig allsidig alternativ for angripere. Men det er verdt å merke seg at Jigsaw ikke kan kryptere kjørbare filer (dvs. filer som slutter med ".exe"). Når løsepengevaren er vellykket distribuert og krypterer filer, vil et vindu dukke opp på offerets enhet som viser alle filene som har blitt låst.
Etter SAW-temaet inneholder vinduet som varsler ofre for løsepenge-infeksjon den skumle karakteren Jigsaw (også kjent som Billy the Puppet). Innenfor vinduet vil trusselen om filsletting bli inkludert, og informere offeret om hva som står på spill. Sammen med dette plasseres en nedtellingstidtaker under trusselen. Denne tikkende timerstilen for utførelse av angrep gjør ting så mye skumlere for offeret, noe som kan hjelpe operatøren med å motta løsepenger.
Ikke bare kan Jigsaw kryptere filer, men låste data kan bli slettet massevis hvis målet ikke samsvarer. Faktisk truer Jigsaw løsepengevare med å slette opptil 1000 filer fra måldatamaskinen på et brøkdel av et sekund hvis offeret prøver å slette programmet direkte. Hver time som går der offeret ikke betaler løsepenger, vil Jigsaw automatisk slette en annen fil. Etter 72 timer hevder operatøren at de vil slette alle filene dersom deres krav ikke blir oppfylt.
Bare Windows-baserte enheter står i fare for å bli målrettet av Jigsaw, men dette etterlater fortsatt et stort nedslagsfelt for nettkriminelle. Som rapportert av Statista, Windows har mer enn 70 prosent andel i det globale operativsystemmarkedet, så Jigsaw-operatører har ingen mangel på ofre å velge mellom.
Jigsaw er også kjent som BitcoinBlackmailer fordi operatører ofte ber om at løsepenger skal betales i Bitcoin. Kryptovaluta er populært blant nettkriminelle, ettersom det gir dem et ekstra lag med anonymitet, slik at de mer effektivt kan unngå rettshåndhevelse.
Jigsaw-operatører pleier å be om at $150 skal betales i Bitcoin for at offerets filer skal låses opp. Sammenlignet med andre ransomware-angrep, er dette ikke et veldig stort beløp, men kan fortsatt være et stort beløp. ulempe for ofre, spesielt de som står overfor økonomiske vanskeligheter eller de som ikke er godt kjent med kryptobetalinger.
Hva er Jigsaws svakheter?
Selv om Jigsaw løsepengevare utgjør farer, har den også en betydelig feil: den er skrevet i .NET. På grunn av dette kan Jigsaws kode brukes til å dekryptere filene som er låst av operatører.
Faktisk gir Bleeping Computer en Jigsaw dekrypteringsverktøy for de som er infisert med denne løsepengevaren.
Andre cybersikkerhetsfirmaer tilbyr også et Jigsaw-dekrypteringsverktøy, inkludert EMSISOFT. Så hvis du befinner deg i denne posisjonen, prøv ett av disse verktøyene, da de kan spare deg for penger og holde dataene dine trygge.
Dessuten ser Jigsaws trussel om å slette 1000 filer umiddelbart fra en infisert enhet ut til å være hul. Det er ingen bevis for at programmet kan gjøre dette, og sammen med den enkle dekrypteringen er Jigsaw ikke så stor fare som noen andre løsepengeprogrammer der ute. Det har også blitt antydet at Jigsaw ble laget av hackere på lavt til middels nivå, gitt den enkle dekryptering.
Selv om et dekrypteringsverktøy eksisterer, er forebygging alltid bedre enn kur. Så hvordan kan du unngå Jigsaw ransomware?
Hvordan unngå Jigsaw Ransomware
Det første trinnet du bør ta for å unngå alle typer skadelig programvare er å installere et pålitelig antivirusprogram, som Norton, BitDefender eller McAfee. Dette fungerer som en første forsvarslinje mot skadelig programvare og virus, og bør brukes av alle.
Når du bruker et antivirusprogram, bør du også sørge for at du oppdaterer det regelmessig. Å gjøre dette vil fjerne sikkerhetssårbarheter og feil, som nettkriminelle utnytter for å spre skadelig programvare og angripe enheter. Oppdateringer kan være irriterende, men det er alltid bedre å få dem gjort så snart som mulig.
Fordi Jigsaw ransomware ofte spres via spam-e-post, bør du også holde øye med e-postene du mottar. Å åpne et hvilket som helst gammelt vedlegg, uavhengig av avsender, kan være farlig, siden nettkriminelle ofte sprer skadelig programvare via lenker og vedlegg.
Sikkerhetskopiering av filene dine er også en god idé når det gjelder å takle enhver form for løsepengeprogramvare, ettersom den viktigste angrepsmetoden for denne skadelige programvaren er å kryptere og slette filene dine. Å ha en sikkerhetskopi av maskinvare for hånden kan være uvurderlig når du håndterer ransomware-infeksjon.
Jigsaw Malware har svakheter, men kan fortsatt være farlig
Selv om Jigsaw løsepengevare kan dekrypteres, utgjør den fortsatt en risiko for mindre teknologikyndige individer. Hvis en person ikke er klar over Jigsaw-dekryptering, kan denne løsepengevaren koste dem data og penger. Så det er alltid best å gjøre det du kan for å unngå ransomware-infeksjon fra begynnelsen, i stedet for å måtte håndtere det når det ødelegger datamaskinen din.