Эта часто используемая программа-вымогатель может зашифровать ваши данные и угрожает удалить ваши файлы, если вы не заплатите быстро.
Атаки программ-вымогателей нанесли ущерб на миллиарды долларов и представляют огромную угрозу для всех нас. По мере роста использования программ-вымогателей появляется все больше штаммов этого опасного вредоносного ПО, включая Jigsaw. Итак, откуда взялась программа-вымогатель Jigsaw, как она работает и как от нее защититься?
Истоки программ-вымогателей Jigsaw
Программа-вымогатель Jigsaw (названная в честь популярного антагониста франшизы SAW) была создана в апреле 2016 года и выпущена всего через неделю. С момента своего запуска этот штамм программ-вымогателей использовался для нападения на многочисленных жертв и закрепил за собой репутацию одного из самых известных видов программ-вымогателей на сегодняшний день. С момента выпуска было разработано несколько вариантов программы-вымогателя Jigsaw.
Но Jigsaw — это не просто программа-вымогатель. Это также Программы-вымогатели как услуга (RaaS)
Платформа. Такие платформы предоставляют пользователям код программы-вымогателя за определенную плату. В случае с Jigsaw его покупка стоит около 140 долларов, что делает его достаточно доступным для большинства злоумышленников. Программу-вымогатель Jigsaw можно купить на темная паутина, горячая точка для хакеров, ищущих вредоносное ПО, конфиденциальную информацию и другие ценные данные.Как работает программа-вымогатель Jigsaw?
Программа-вымогатель Jigsaw обычно распространяется через спам. В этой такой почте размещен шифровальщик Jigsaw во вредоносном вложении. Другие формы программ-вымогателей Jigsaw также были обнаружены в рекламном ПО, еще одной опасной и разочаровывающей вредоносной программе. Как только вредоносное ПО заразит устройство, оно запустится при следующем включении. Затем Jigsaw может приступить к шифрованию всех файлов на вашем компьютере, а также основной загрузочной записи.
Программа-вымогатель Jigsaw способна шифровать более 220 различных типов файлов, что делает ее очень универсальным вариантом для злоумышленников. Но стоит отметить, что Jigsaw не может шифровать исполняемые файлы (т.е. файлы, оканчивающиеся на «.exe»). Когда программа-вымогатель будет успешно развернута и зашифрует файлы, на устройстве жертвы появится всплывающее окно со списком всех заблокированных файлов.
Следуя теме SAW, в окне, уведомляющем жертв о заражении программами-вымогателями, появляется жуткий персонаж Пила (также известный как Билли Марионетка). В окне будет включена угроза удаления файла, давая понять жертве, о чем идет речь. При этом под угрожающей запиской размещен таймер обратного отсчета. Этот стиль выполнения атаки с тикающим таймером делает вещи намного страшнее для жертвы, что может помочь оператору в получении выкупа.
Jigsaw может не только шифровать файлы, но и заблокированные данные могут быть удалены в массовом порядке, если цель не соответствует требованиям. Фактически, программа-вымогатель Jigsaw угрожает удалить до 1000 файлов с целевого компьютера за долю секунды, если жертва попытается удалить программу напрямую. Каждый час, когда жертва не платит выкуп, Jigsaw автоматически удаляет еще один файл. Через 72 часа оператор утверждает, что удалит все файлы, если их требования не будут выполнены.
Только устройства на базе Windows могут стать мишенью для Jigsaw, но это по-прежнему оставляет огромную зону охвата для киберпреступников. Как сообщает Статистика, доля Windows на мировом рынке операционных систем составляет более 70 процентов, поэтому у операторов Jigsaw нет недостатка в жертвах.
Jigsaw также известен как биткойн-шантажист, потому что операторы часто просят выплатить выкуп в биткойнах. Криптовалюта пользуется популярностью у киберпреступников, так как это обеспечивает им дополнительный уровень анонимности, позволяя им более эффективно уклоняться от правоохранительных органов.
Операторы Jigsaw, как правило, просят 150 долларов в биткойнах за разблокировку файлов жертвы. По сравнению с другими атаками программ-вымогателей это не очень большая сумма, но все же может быть серьезной. неудобства для жертв, особенно для тех, кто сталкивается с финансовыми трудностями, или для тех, кто плохо разбирается в криптоплатежи.
Каковы недостатки Jigsaw?
Хотя программа-вымогатель Jigsaw представляет опасность, у нее есть и существенный недостаток: она написана на .NET. Из-за этого код Jigsaw можно использовать для расшифровки файлов, заблокированных операторами.
На самом деле, Bleeping Computer предоставляет Инструмент дешифратора Jigsaw для тех, кто заражен этим вымогателем.
Другие фирмы по кибербезопасности также предлагают инструмент расшифровки Jigsaw, в том числе ЭМСИСОФТ. Итак, если вы окажетесь в таком положении, попробуйте один из этих инструментов, так как они могут сэкономить вам деньги и сохранить ваши данные в безопасности.
Более того, угроза Jigsaw мгновенно удалить 1000 файлов с зараженного устройства кажется пустой. Нет никаких доказательств того, что программа может это сделать, и, наряду с простотой расшифровки, Jigsaw не представляет такой большой опасности, как некоторые другие программы-вымогатели. Также предполагалось, что Jigsaw был создан хакерами низкого и среднего уровня, учитывая простоту расшифровки.
Хотя инструмент для расшифровки существует, профилактика всегда лучше, чем лечение. Итак, как вы можете избежать программ-вымогателей Jigsaw?
Как избежать программ-вымогателей Jigsaw
Первый шаг, который вы должны сделать, чтобы избежать всех видов вредоносных программ, — это установить доверенную антивирусную программу, такую как Norton, BitDefender или McAfee. Это действует как первая линия защиты от вредоносных программ и вирусов, и ее должен использовать каждый.
При использовании антивирусной программы вы также должны регулярно ее обновлять. Это устранит уязвимости и ошибки в системе безопасности, которые киберпреступники используют для распространения вредоносных программ и атак на устройства. Обновления могут раздражать, но всегда лучше сделать их как можно скорее.
Поскольку программа-вымогатель Jigsaw часто распространяется через спам, вам также следует следить за получаемыми электронными письмами. Открытие любого старого вложения, независимо от отправителя, может быть опасным, поскольку киберпреступники часто распространяют вредоносное ПО через ссылки и вложения.
Резервное копирование ваших файлов также является хорошей идеей, когда речь идет о борьбе с любой формой программ-вымогателей, поскольку ключевой метод атаки этой вредоносной программы заключается в шифровании и удалении ваших файлов. Наличие аппаратной резервной копии под рукой может оказаться неоценимым при борьбе с заражением программами-вымогателями.
Вредоносное ПО Jigsaw имеет слабые стороны, но все же может быть опасным
Хотя программу-вымогатель Jigsaw можно расшифровать, она по-прежнему представляет опасность для менее технически подкованных людей. Если человек не знает о расшифровщике Jigsaw, эта программа-вымогатель может стоить ему данных и денег. Таким образом, всегда лучше сделать все возможное, чтобы избежать заражения программами-вымогателями с самого начала, вместо того, чтобы иметь дело с ними после того, как они повредят ваш компьютер.
