Denne ofte brugte ransomware kan kryptere dine data og truer med at slette dine filer, hvis du ikke betaler hurtigt.
Ransomware-angreb har forårsaget milliarder af dollars i skade og udgør en enorm trussel for os alle. Efterhånden som ransomwares brug vokser, opstår der flere stammer af denne farlige malware, inklusive Jigsaw. Så hvor kom Jigsaw ransomware fra, hvordan virker det, og hvordan kan du undgå det?
Oprindelsen af Jigsaw Ransomware
Jigsaw ransomware (opkaldt efter den populære SAW-franchise-antagonist) blev oprettet i april 2016 og udgivet kun en uge senere. Siden lanceringen er denne stamme af ransomware blevet brugt til at målrette adskillige ofre og har sikret sig et navn som en af de mest fremtrædende former for ransomware derude i dag. Flere varianter af Jigsaw ransomware er også blevet udviklet siden udgivelsen.
Men Jigsaw er ikke kun et ransomware-program. Det er også en Ransomware-as-a-Service (RaaS) platform. Sådanne platforme giver brugerne ransomware-kode mod et gebyr. I tilfældet med Jigsaw koster det omkring $140 at købe, hvilket gør det ret tilgængeligt for de fleste ondsindede skuespillere. Jigsaw ransomware kan købes på
det mørke spind, et hot spot for hackere, der leder efter malware, følsomme oplysninger og andre værdifulde data.Hvordan virker Jigsaw Ransomware?
Jigsaw ransomware spredes typisk via spammail. I denne mail er Jigsaw ransomware placeret i en ondsindet tilknytning. Andre former for Jigsaw ransomware er også blevet fundet i adware, et andet farligt og frustrerende ondsindet program. Når malwaren inficerer en enhed, starter den næste gang du tænder den. Derefter kan Jigsaw komme i gang med at kryptere alle filerne på din computer, såvel som master boot record.
Jigsaw ransomware er i stand til at kryptere over 220 forskellige filtyper, hvilket gør det til en meget alsidig mulighed for angribere. Men det er værd at bemærke, at Jigsaw ikke kan kryptere eksekverbare filer (dvs. filer, der ender med ".exe"). Når ransomwaren er implementeret med succes og krypterer filer, vil et vindue poppe op på offerets enhed med alle de filer, der er blevet låst.
Efter SAW-temaet indeholder vinduet, der underretter ofre for ransomware-infektion, den uhyggelige karakter, Jigsaw (også kendt som Billy the Puppet). Inden for vinduet vil truslen om sletning af filer blive inkluderet, hvilket fortæller offeret, hvad der er på spil. Sammen med dette er en nedtællingsur placeret under trusselsedlen. Denne tikkende timer-stil af angrebsudførelse gør tingene så meget mere skræmmende for offeret, hvilket kan hjælpe operatøren med at modtage løsesummen.
Ikke kun kan Jigsaw kryptere filer, men låste data kan blive slettet i massevis, hvis målet ikke overholder. Faktisk truer Jigsaw ransomware med at slette op til 1.000 filer fra den målrettede computer på et splitsekund, hvis offeret forsøger at slette programmet direkte. Hver time, der går, hvor offeret ikke betaler løsesummen, vil Jigsaw automatisk slette en anden fil. Efter 72 timer hævder operatøren, at de vil slette alle filerne, hvis deres krav ikke bliver opfyldt.
Kun Windows-baserede enheder risikerer at blive målrettet af Jigsaw, men dette efterlader stadig et enormt opland for cyberkriminelle. Som rapporteret af Statista, Windows har mere end 70 procents andel på det globale operativsystemmarked, så Jigsaw-operatører har ingen mangel på ofre at vælge imellem.
Jigsaw er også kendt som BitcoinBlackmailer, fordi operatører ofte beder om at få løsesummen betalt i Bitcoin. Kryptovaluta er populær blandt cyberkriminelle, da det giver dem et ekstra lag af anonymitet, hvilket giver dem mulighed for mere effektivt at unddrage sig retshåndhævelse.
Jigsaw-operatører har en tendens til at bede om at betale $150 i Bitcoin for at låse op for ofrets filer. Sammenlignet med andre ransomware-angreb er dette ikke et meget stort beløb, men det kan stadig være et stort gener for ofre, især dem, der står over for økonomiske vanskeligheder eller dem, der ikke er velbevandrede i kryptobetalinger.
Hvad er Jigsaws svagheder?
Selvom Jigsaw ransomware udgør farer, har den også en væsentlig fejl: den er skrevet i .NET. På grund af dette kan Jigsaws kode bruges til at dekryptere de filer, der er låst af operatører.
Faktisk giver Bleeping Computer en Jigsaw dekrypteringsværktøj for dem, der er inficeret med denne ransomware.
Andre cybersikkerhedsfirmaer tilbyder også et Jigsaw-dekrypteringsværktøj, herunder EMSISOFT. Så hvis du befinder dig i denne position, så prøv et af disse værktøjer, da de kan spare dig penge og holde dine data sikre.
Hvad mere er, synes Jigsaws trussel om at slette 1.000 filer øjeblikkeligt fra en inficeret enhed at være hul. Der er ingen beviser for, at programmet kan gøre dette, og sammen med den lette dekryptering er Jigsaw ikke så stor en fare som nogle andre ransomware-programmer derude. Det er også blevet foreslået, at Jigsaw blev lavet af hackere på lavt til mellemniveau, givet den nemme dekryptering.
Selvom der findes et dekrypteringsværktøj, er forebyggelse altid bedre end helbredelse. Så hvordan kan du undgå Jigsaw ransomware?
Sådan undgår du Jigsaw Ransomware
Det første skridt, du bør tage for at undgå alle former for malware, er at installere et pålideligt antivirusprogram, såsom Norton, BitDefender eller McAfee. Dette fungerer som en første forsvarslinje mod malware og vira og bør bruges af alle.
Når du bruger et antivirusprogram, bør du også sørge for, at du opdaterer det regelmæssigt. Hvis du gør dette, vil sikkerhedssårbarheder og fejl, som cyberkriminelle udnytter til at sprede malware og angribe enheder, udryddes. Opdateringer kan være irriterende, men det er altid bedre at få dem gjort så hurtigt som muligt.
Fordi Jigsaw ransomware ofte spredes via spammail, bør du også holde øje med de e-mails, du modtager. Det kan være farligt at åbne en gammel vedhæftet fil, uanset afsenderen, da cyberkriminelle ofte spreder malware via links og vedhæftede filer.
Sikkerhedskopiering af dine filer er også en god idé, når det kommer til at tackle enhver form for ransomware, da den vigtigste angrebsmetode for denne malware er at kryptere og slette dine filer. At have en hardware-sikkerhedskopi ved hånden kan være uvurderlig, når man skal håndtere ransomware-infektion.
Jigsaw Malware har svagheder, men kan stadig være farlig
Selvom Jigsaw ransomware kan dekrypteres, udgør det stadig en risiko for mindre teknologikyndige personer. Hvis en person ikke er opmærksom på Jigsaw-dekryptering, kan denne ransomware koste dem deres data og penge. Så det er altid bedst at gøre, hvad du kan for at undgå ransomware-infektion fra starten, i stedet for at skulle håndtere det, når det først ødelægger din computer.