Ši dažnai naudojama išpirkos programa gali užšifruoti jūsų duomenis ir grasina ištrinti failus, jei greitai nesumokėsite.
Išpirkos reikalaujančios programinės įrangos atakos padarė milijardus dolerių žalos ir kelia didžiulę grėsmę mums visiems. Augant išpirkos reikalaujančių programų naudojimui, atsiranda daugiau šios pavojingos kenkėjiškos programos, įskaitant Jigsaw, atmainų. Taigi, iš kur atsirado Jigsaw ransomware, kaip ji veikia ir kaip nuo jos apsisaugoti?
Jigsaw Ransomware ištakos
Jigsaw ransomware (pavadinta populiaraus SAW franšizės antagonisto vardu) buvo sukurta 2016 m. balandį ir išleista vos po savaitės. Nuo pat pristatymo ši išpirkos reikalaujančių programų atmaina buvo naudojama daugybei aukų nukreipti ir užsitikrino sau vardą kaip viena ryškiausių išpirkos reikalaujančių programų rūšių šiandien. Nuo jos išleidimo taip pat buvo sukurti keli Jigsaw ransomware variantai.
Tačiau Jigsaw nėra tik išpirkos reikalaujanti programa. Tai taip pat a Ransomware-as-a-Service (RaaS) platforma. Tokios platformos vartotojams suteikia išpirkos reikalaujantį kodą už tam tikrą mokestį. Jigsaw atveju jo įsigijimas kainuoja apie 140 USD, todėl jis yra gana prieinamas daugumai kenkėjiškų veikėjų. Jigsaw ransomware galima įsigyti
tamsusis tinklas, karštoji vieta įsilaužėliams, ieškantiems kenkėjiškų programų, neskelbtinos informacijos ir kitų vertingų duomenų.Kaip veikia Jigsaw Ransomware?
„Jigsaw“ išpirkos reikalaujančios programos paprastai plinta šlamšto paštu. Šiame laiške įdedama „Jigsaw“ išpirkos programa kenkėjiškame priede. Kitų formų Jigsaw ransomware taip pat buvo aptikta reklaminėje programoje, kitoje pavojingoje ir varginančioje kenkėjiškoje programoje. Kai kenkėjiška programa užkrės įrenginį, ji bus paleista kitą kartą, kai jį įjungsite. Tada Jigsaw gali pradėti šifruoti visus jūsų kompiuteryje esančius failus, taip pat pagrindinį įkrovos įrašą.
Jigsaw ransomware gali užšifruoti daugiau nei 220 skirtingų failų tipų, todėl tai labai universali galimybė užpuolikams. Tačiau verta paminėti, kad Jigsaw negali užšifruoti vykdomųjų failų (t. y. failų, kurie baigiasi „.exe“). Sėkmingai įdiegus išpirkos reikalaujančią programinę įrangą ir užšifravus failus, aukos įrenginyje pasirodys langas, kuriame bus išvardyti visi užrakinti failai.
Pagal SAW temą lange, pranešančiame apie išpirkos reikalaujančių programų užkrėtimą, yra baisus personažas Jigsaw (taip pat žinomas kaip Billy the Puppet). Lange bus įtraukta failo ištrynimo grėsmė, leidžianti aukai žinoti, kas gresia. Kartu po grėsmingu užrašu yra atgalinės atskaitos laikmatis. Šis tiksintis laikmačio atakos vykdymo stilius daro viską daug baisiau aukai, o tai gali padėti operatoriui gauti išpirką.
Jigsaw gali ne tik užšifruoti failus, bet ir užrakinti duomenys gali būti masiškai ištrinti, jei tikslas neatitinka. Tiesą sakant, Jigsaw ransomware grasina ištrinti iki 1000 failų iš tikslinio kompiuterio per sekundės dalį, jei auka bandys ištrinti programą iš karto. Kiekvieną valandą, kai auka nesumoka išpirkos, Jigsaw automatiškai ištrins kitą failą. Po 72 valandų operatorius teigia, kad ištrins visus failus, jei nebus įvykdyti jų reikalavimai.
Tik „Windows“ pagrindu veikiantys įrenginiai gali būti Jigsaw taikiniais, tačiau tai vis tiek palieka didžiulę kibernetinių nusikaltėlių traukos zoną. Kaip pranešė Statista, Windows turi daugiau nei 70 procentų pasaulinėje operacinių sistemų rinkoje, todėl Jigsaw operatoriams netrūksta aukų, iš kurių galima rinktis.
Jigsaw taip pat žinomas kaip BitcoinBlackmailer, nes operatoriai dažnai prašo išpirką sumokėti Bitcoin. Kriptovaliuta yra populiari tarp kibernetinių nusikaltėlių, nes suteikia jiems papildomą anonimiškumo sluoksnį, leidžiantį veiksmingiau išvengti teisėsaugos.
Dėlionės operatoriai linkę prašyti, kad 150 USD būtų sumokėta „Bitcoin“, kad aukos failai būtų atrakinti. Palyginti su kitomis išpirkos reikalaujančiomis atakomis, tai nėra labai didelis kiekis, bet vis tiek gali būti didelis nepatogumų aukoms, ypač tiems, kurie susiduria su finansiniais sunkumais arba tiems, kurie nėra gerai išmanantys kriptovaliutų mokėjimai.
Kokie yra Jigsaw trūkumai?
Nors Jigsaw ransomware kelia pavojų, ji taip pat turi reikšmingą trūkumą: ji parašyta .NET. Dėl šios priežasties Jigsaw kodas gali būti naudojamas iššifruoti operatorių užrakintus failus.
Tiesą sakant, „Bleeping Computer“ suteikia a Dėlionės iššifravimo įrankis užsikrėtusiems šia išpirkos programa.
Kitos kibernetinio saugumo įmonės taip pat siūlo Jigsaw iššifravimo įrankį, įskaitant EMSISOFT. Taigi, jei atsidūrėte tokioje padėtyje, išbandykite vieną iš šių įrankių, nes jie gali sutaupyti pinigų ir apsaugoti duomenis.
Be to, Jigsaw grasinimas iš užkrėsto įrenginio akimirksniu ištrinti 1000 failų atrodo tuščias. Nėra jokių įrodymų, kad programa gali tai padaryti, ir, kartu su paprastu iššifravimu, Jigsaw nekelia tokio pavojaus kaip kai kurios kitos išpirkos reikalaujančios programos. Taip pat buvo teigiama, kad dėlionės buvo sukurta žemo ir vidutinio lygio įsilaužėlių, atsižvelgiant į lengvą iššifravimą.
Nors iššifravimo įrankis egzistuoja, prevencija visada yra geriau nei gydymas. Taigi, kaip išvengti „Jigsaw“ išpirkos reikalaujančios programos?
Kaip išvengti Jigsaw Ransomware
Pirmas žingsnis, kurio turėtumėte imtis, kad išvengtumėte visų rūšių kenkėjiškų programų, yra įdiegti patikimą antivirusinę programą, pvz., „Norton“, „BitDefender“ ar „McAfee“. Tai veikia kaip pirmoji apsaugos nuo kenkėjiškų programų ir virusų linija, todėl ją turėtų naudoti visi.
Naudodami antivirusinę programą taip pat turėtumėte užtikrinti, kad ją reguliariai atnaujintumėte. Tai pašalins saugumo spragas ir klaidas, kurias naudoja kibernetiniai nusikaltėliai, norėdami platinti kenkėjiškas programas ir atakuoti įrenginius. Atnaujinimai gali erzinti, bet visada geriau juos atlikti kuo greičiau.
Kadangi Jigsaw ransomware dažnai plinta per el. pašto šiukšles, taip pat turėtumėte stebėti gaunamus el. laiškus. Atidaryti bet kokį seną priedą, nepaisant siuntėjo, gali būti pavojinga, nes kibernetiniai nusikaltėliai dažnai platina kenkėjiškas programas naudodami nuorodas ir priedus.
Failų atsarginių kopijų kūrimas taip pat yra gera idėja, kai reikia kovoti su bet kokios formos išpirkos reikalaujančiomis programomis, nes pagrindinis šios kenkėjiškos programos atakos būdas yra užšifruoti ir ištrinti failus. Turėti atsarginę aparatinės įrangos kopiją gali būti neįkainojama kovojant su išpirkos reikalaujančiomis programomis.
Dėlionės kenkėjiška programa turi trūkumų, bet vis tiek gali būti pavojinga
Nors Jigsaw išpirkos reikalaujančią programinę įrangą galima iššifruoti, ji vis tiek kelia pavojų mažiau technologijų išmanantiems asmenims. Jei asmuo nežino apie Jigsaw iššifratorių, ši išpirkos programa gali kainuoti duomenis ir pinigus. Taigi, visada geriausia daryti viską, ką galite, kad išvengtumėte išpirkos reikalaujančios programinės įrangos infekcijos nuo pat pradžių, o ne su ja susidoroti, kai ji sugadins jūsų kompiuterį.