Αυτό το συχνά χρησιμοποιούμενο ransomware μπορεί να κρυπτογραφήσει τα δεδομένα σας και απειλεί να διαγράψει τα αρχεία σας εάν δεν πληρώσετε γρήγορα.
Οι επιθέσεις ransomware έχουν προκαλέσει ζημιές δισεκατομμυρίων δολαρίων και αποτελούν τεράστια απειλή για όλους μας. Καθώς η χρήση του ransomware αυξάνεται, προκύπτουν περισσότερα στελέχη αυτού του επικίνδυνου κακόβουλου λογισμικού, συμπεριλαμβανομένου του Jigsaw. Λοιπόν, από πού προήλθε το Jigsaw ransomware, πώς λειτουργεί και πώς μπορείτε να το αποφύγετε;
The Origins of Jigsaw Ransomware
Το Jigsaw ransomware (που πήρε το όνομά του από τον δημοφιλή ανταγωνιστή του franchise SAW) δημιουργήθηκε τον Απρίλιο του 2016 και κυκλοφόρησε μόλις μια εβδομάδα αργότερα. Από την κυκλοφορία του, αυτό το είδος ransomware έχει χρησιμοποιηθεί για να στοχεύσει πολλά θύματα και έχει εξασφαλίσει το όνομά του ως ένα από τα πιο σημαντικά είδη ransomware που κυκλοφορούν σήμερα. Πολλές παραλλαγές του Jigsaw ransomware έχουν επίσης αναπτυχθεί από την κυκλοφορία του.
Αλλά το Jigsaw δεν είναι απλώς ένα πρόγραμμα ransomware. Είναι επίσης ένα Ransomware-as-a-service (RaaS) πλατφόρμα. Τέτοιες πλατφόρμες παρέχουν στους χρήστες κωδικό ransomware έναντι αμοιβής. Στην περίπτωση του Jigsaw, η αγορά του κοστίζει περίπου 140 δολάρια, καθιστώντας το αρκετά προσιτό στους περισσότερους κακόβουλους ηθοποιούς. Μπορείτε να αγοράσετε το Jigsaw ransomware ο σκοτεινός ιστός, ένα hot spot για χάκερ που αναζητούν κακόβουλο λογισμικό, ευαίσθητες πληροφορίες και άλλα πολύτιμα δεδομένα.
Πώς λειτουργεί το Jigsaw Ransomware;
Το Jigsaw ransomware συνήθως διαδίδεται μέσω ανεπιθύμητης αλληλογραφίας. Σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, τοποθετείται το Jigsaw ransomware σε κακόβουλο συνημμένο. Άλλες μορφές Jigsaw ransomware έχουν επίσης βρεθεί σε adware, ένα άλλο επικίνδυνο και απογοητευτικό κακόβουλο πρόγραμμα. Μόλις το κακόβουλο λογισμικό μολύνει μια συσκευή, θα ξεκινήσει την επόμενη φορά που θα την ενεργοποιήσετε. Στη συνέχεια, το Jigsaw μπορεί να αρχίσει να δουλεύει κρυπτογραφώντας όλα τα αρχεία στον υπολογιστή σας, καθώς και την κύρια εγγραφή εκκίνησης.
Το Jigsaw ransomware είναι ικανό να κρυπτογραφήσει πάνω από 220 διαφορετικούς τύπους αρχείων, καθιστώντας το μια πολύ ευέλικτη επιλογή για τους εισβολείς. Αξίζει όμως να σημειωθεί ότι το Jigsaw δεν μπορεί να κρυπτογραφήσει εκτελέσιμα αρχεία (δηλαδή αρχεία που τελειώνουν με ".exe"). Όταν το ransomware αναπτυχθεί με επιτυχία και κρυπτογραφήσει τα αρχεία, θα εμφανιστεί ένα παράθυρο στη συσκευή του θύματος που θα περιλαμβάνει όλα τα αρχεία που έχουν κλειδωθεί.
Ακολουθώντας το θέμα SAW, το παράθυρο που ειδοποιεί τα θύματα μόλυνσης από ransomware διαθέτει τον ανατριχιαστικό χαρακτήρα, το Jigsaw (γνωστό και ως Billy the Puppet). Μέσα στο παράθυρο, θα συμπεριληφθεί η απειλή διαγραφής αρχείου, επιτρέποντας στο θύμα να γνωρίζει τι διακυβεύεται. Μαζί με αυτό, τοποθετείται ένα χρονόμετρο αντίστροφης μέτρησης κάτω από την απειλητική σημείωση. Αυτό το στυλ εκτέλεσης επίθεσης με χρονοδιακόπτη κάνει τα πράγματα πολύ πιο τρομακτικά για το θύμα, κάτι που μπορεί να βοηθήσει τον χειριστή να λάβει τα λύτρα.
Όχι μόνο το Jigsaw μπορεί να κρυπτογραφήσει αρχεία, αλλά και τα κλειδωμένα δεδομένα θα μπορούσαν να διαγραφούν μαζικά εάν ο στόχος δεν συμμορφώνεται. Στην πραγματικότητα, το Jigsaw ransomware απειλεί να διαγράψει έως και 1.000 αρχεία από τον στοχευμένο υπολογιστή σε κλάσμα του δευτερολέπτου, εάν το θύμα επιχειρήσει να διαγράψει εντελώς το πρόγραμμα. Κάθε ώρα που το θύμα δεν πληρώνει τα λύτρα, το Jigsaw θα διαγράφει αυτόματα ένα άλλο αρχείο. Μετά από 72 ώρες, ο χειριστής ισχυρίζεται ότι θα διαγράψει όλα τα αρχεία εάν δεν ικανοποιηθούν τα αιτήματά τους.
Μόνο οι συσκευές που βασίζονται σε Windows κινδυνεύουν να στοχοποιηθούν από το Jigsaw, αλλά αυτό εξακολουθεί να αφήνει μια τεράστια περιοχή απορροής για εγκληματίες του κυβερνοχώρου. Όπως αναφέρεται από Statista, τα Windows έχουν περισσότερο από 70 τοις εκατό μερίδιο στην παγκόσμια αγορά λειτουργικών συστημάτων, επομένως οι χειριστές Jigsaw δεν έχουν έλλειψη θυμάτων για να διαλέξουν.
Το Jigsaw είναι επίσης γνωστό ως BitcoinBlackmailer επειδή οι χειριστές συχνά ζητούν να πληρωθούν τα λύτρα σε Bitcoin. Τα κρυπτονομίσματα είναι δημοφιλή στους κυβερνοεγκληματίες, καθώς τους παρέχει ένα επιπλέον επίπεδο ανωνυμίας, επιτρέποντάς τους να αποφύγουν πιο αποτελεσματικά την επιβολή του νόμου.
Οι χειριστές παζλ τείνουν να ζητούν να πληρωθούν 150 $ σε Bitcoin για να ξεκλειδωθούν τα αρχεία του θύματος. Σε σύγκριση με άλλες επιθέσεις ransomware, αυτό δεν είναι πολύ μεγάλο, αλλά μπορεί ακόμα να είναι σημαντικό ταλαιπωρία για τα θύματα, ειδικά εκείνα που αντιμετωπίζουν οικονομικές δυσκολίες ή εκείνα που δεν γνωρίζουν καλά πληρωμές κρυπτογράφησης.
Ποιες είναι οι αδυναμίες του Jigsaw;
Αν και το Jigsaw ransomware εγκυμονεί κινδύνους, έχει επίσης ένα σημαντικό ελάττωμα: είναι γραμμένο στο .NET. Εξαιτίας αυτού, ο κώδικας του Jigsaw μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση των αρχείων που έχουν κλειδωθεί από τους χειριστές.
Στην πραγματικότητα, το Bleeping Computer παρέχει ένα Εργαλείο αποκρυπτογράφησης παζλ για όσους έχουν μολυνθεί με αυτό το ransomware.
Άλλες εταιρείες κυβερνοασφάλειας προσφέρουν επίσης ένα εργαλείο αποκρυπτογράφησης Jigsaw, συμπεριλαμβανομένου EMSISOFT. Έτσι, αν βρεθείτε σε αυτή τη θέση, δοκιμάστε ένα από αυτά τα εργαλεία, καθώς μπορεί να σας εξοικονομήσουν χρήματα και να διατηρήσουν τα δεδομένα σας ασφαλή.
Επιπλέον, η απειλή του Jigsaw να διαγράψει άμεσα 1.000 αρχεία από μια μολυσμένη συσκευή φαίνεται να είναι κούφια. Δεν υπάρχουν στοιχεία ότι το πρόγραμμα μπορεί να το κάνει αυτό και, μαζί με την ευκολία αποκρυπτογράφησης, το Jigsaw δεν αποτελεί τόσο μεγάλο κίνδυνο όσο κάποια άλλα προγράμματα ransomware εκεί έξω. Έχει επίσης προταθεί ότι το Jigsaw κατασκευάστηκε από χάκερ χαμηλού έως μεσαίου επιπέδου, δεδομένης της ευκολίας αποκρυπτογράφησης.
Αν και υπάρχει ένα εργαλείο αποκρυπτογράφησης, η πρόληψη είναι πάντα καλύτερη από τη θεραπεία. Λοιπόν, πώς μπορείτε να αποφύγετε το Jigsaw ransomware;
Πώς να αποφύγετε το Jigsaw Ransomware
Το πρώτο βήμα που πρέπει να κάνετε για να αποφύγετε κάθε είδους κακόβουλο λογισμικό είναι η εγκατάσταση ενός αξιόπιστου προγράμματος προστασίας από ιούς, όπως το Norton, το BitDefender ή το McAfee. Αυτό λειτουργεί ως πρώτη γραμμή άμυνας ενάντια σε κακόβουλο λογισμικό και ιούς και θα πρέπει να χρησιμοποιείται από όλους.
Όταν χρησιμοποιείτε ένα πρόγραμμα προστασίας από ιούς, θα πρέπει επίσης να βεβαιωθείτε ότι το ενημερώνετε τακτικά. Κάνοντας αυτό θα εξαλειφθούν τα τρωτά σημεία ασφαλείας και τα σφάλματα, τα οποία οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται για να διαδώσουν κακόβουλο λογισμικό και να επιτεθούν σε συσκευές. Οι ενημερώσεις μπορεί να είναι ενοχλητικές, αλλά είναι πάντα καλύτερο να τις κάνετε το συντομότερο δυνατό.
Επειδή το Jigsaw ransomware διαδίδεται συχνά μέσω ανεπιθύμητης αλληλογραφίας, θα πρέπει επίσης να παρακολουθείτε τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε. Το άνοιγμα οποιουδήποτε παλιού συνημμένου, ανεξάρτητα από τον αποστολέα, μπορεί να είναι επικίνδυνο, καθώς οι εγκληματίες του κυβερνοχώρου διαδίδουν συχνά κακόβουλο λογισμικό μέσω συνδέσμων και συνημμένων.
Η δημιουργία αντιγράφων ασφαλείας των αρχείων σας είναι επίσης καλή ιδέα όταν πρόκειται για την αντιμετώπιση οποιασδήποτε μορφής ransomware, καθώς η βασική μέθοδος επίθεσης αυτού του κακόβουλου λογισμικού είναι η κρυπτογράφηση και η διαγραφή των αρχείων σας. Το να έχετε στη διάθεσή σας ένα αντίγραφο ασφαλείας υλικού μπορεί να είναι ανεκτίμητο όταν αντιμετωπίζετε μόλυνση από ransomware.
Το κακόβουλο λογισμικό Jigsaw έχει αδυναμίες, αλλά μπορεί ακόμα να είναι επικίνδυνο
Ενώ το Jigsaw ransomware μπορεί να αποκρυπτογραφηθεί, εξακολουθεί να αποτελεί κίνδυνο για άτομα με λιγότερο τεχνογνωσία. Εάν ένα άτομο δεν γνωρίζει τον αποκρυπτογραφητή Jigsaw, αυτό το ransomware θα μπορούσε να του κοστίσει τα δεδομένα και τα χρήματά του. Επομένως, είναι πάντα καλύτερο να κάνετε ό, τι μπορείτε για να αποφύγετε εξαρχής μόλυνση από ransomware, αντί να χρειάζεται να το αντιμετωπίσετε μόλις καταστρέψει τον υπολογιστή σας.