Denna ofta använda ransomware kan kryptera din data och hotar att radera dina filer om du inte betalar snabbt.
Ransomware-attacker har orsakat miljarder dollar i skada och utgör ett enormt hot mot oss alla. När användningen av ransomware ökar, uppstår fler stammar av denna farliga skadliga programvara, inklusive Jigsaw. Så var kom Jigsaw ransomware ifrån, hur fungerar det och hur kan du undvika det?
Ursprunget till Jigsaw Ransomware
Jigsaw ransomware (uppkallad efter den populära SAW-franchise-antagonisten) skapades i april 2016 och släpptes bara en vecka senare. Sedan lanseringen har denna stam av ransomware använts för att rikta in sig på många offer och har säkrat ett namn för sig själv som en av de mest framträdande typerna av ransomware där ute idag. Flera varianter av Jigsaw ransomware har också utvecklats sedan det släpptes.
Men Jigsaw är inte bara ett ransomware-program. Det är också en Ransomware-as-a-Service (RaaS) plattform. Sådana plattformar förser användare med ransomware-kod mot en avgift. När det gäller Jigsaw kostar den runt 140 $ att köpa, vilket gör den ganska tillgänglig för de flesta illvilliga aktörer. Jigsaw ransomware kan köpas på
det mörka nätet, en hot spot för hackare som letar efter skadlig programvara, känslig information och annan värdefull data.Hur fungerar Jigsaw Ransomware?
Jigsaw ransomware sprids vanligtvis via skräppost. I det här e-postmeddelandet placeras Jigsaw ransomware i en skadlig bilaga. Andra former av Jigsaw ransomware har också hittats i adware, ett annat farligt och frustrerande skadligt program. När skadlig programvara infekterar en enhet kommer den att starta nästa gång du slår på den. Sedan kan Jigsaw börja arbeta med att kryptera alla filer på din dator, såväl som huvudstartposten.
Jigsaw ransomware kan kryptera över 220 olika filtyper, vilket gör det till ett mycket mångsidigt alternativ för angripare. Men det är värt att notera att Jigsaw inte kan kryptera körbara filer (dvs filer som slutar med ".exe"). När ransomware har distribuerats framgångsrikt och krypterar filer, kommer ett fönster att dyka upp på offrets enhet med alla filer som har låsts.
Efter SAW-temat visar fönstret som meddelar offer för ransomware-infektion den läskiga karaktären Jigsaw (även känd som Billy the Puppet). Inom fönstret kommer hotet om filradering att inkluderas, vilket låter offret veta vad som står på spel. Tillsammans med detta placeras en nedräkningstimer under hotlappen. Den här tickande timerstilen för att utföra attacker gör saker så mycket läskigare för offret, vilket kan hjälpa operatören att ta emot lösensumman.
Inte bara kan Jigsaw kryptera filer, utan låsta data kan raderas i massor om målet inte följer det. Faktum är att Jigsaw ransomware hotar att radera upp till 1 000 filer från måldatorn på en bråkdels sekund om offret försöker ta bort programmet direkt. Varje timme som går där offret inte betalar lösen kommer Jigsaw automatiskt att radera en annan fil. Efter 72 timmar hävdar operatören att de kommer att radera alla filer om deras krav inte uppfylls.
Endast Windows-baserade enheter riskerar att bli föremål för Jigsaw, men detta lämnar fortfarande ett enormt upptagningsområde för cyberbrottslingar. Som rapporterats av Statista, Windows har en andel på mer än 70 procent på den globala marknaden för operativsystem, så Jigsaw-operatörer har ingen brist på offer att välja mellan.
Jigsaw är också känd som BitcoinBlackmailer eftersom operatörer ofta ber om att lösensumman ska betalas i Bitcoin. Kryptovaluta är populärt bland cyberkriminella, eftersom det ger dem ett extra lager av anonymitet, vilket gör att de mer effektivt kan undvika brottsbekämpning.
Jigsaw-operatörer tenderar att begära att $150 ska betalas i Bitcoin för att offrets filer ska låsas upp. Jämfört med andra ransomware-attacker är detta inte en mycket stor mängd, men kan fortfarande vara en stor olägenhet för offren, särskilt de som står inför ekonomiska svårigheter eller de som inte är väl insatta i kryptobetalningar.
Vilka är Jigsaws svagheter?
Även om Jigsaw ransomware utgör faror, har det också ett betydande fel: det är skrivet i .NET. På grund av detta kan Jigsaws kod användas för att dekryptera filer som är låsta av operatörer.
I själva verket ger Bleeping Computer en Jigsaw dekrypteringsverktyg för de som är infekterade med denna ransomware.
Andra cybersäkerhetsföretag erbjuder också ett Jigsaw-dekrypteringsverktyg, inklusive EMSISOFT. Så om du befinner dig i den här positionen, prova ett av dessa verktyg, eftersom de kan spara pengar och hålla din data säker.
Dessutom verkar Jigsaws hot om att radera 1 000 filer direkt från en infekterad enhet vara ihåligt. Det finns inga bevis för att programmet kan göra detta, och tillsammans med den enkla dekrypteringen är Jigsaw inte lika stor fara som vissa andra ransomware-program där ute. Det har också föreslagits att Jigsaw gjordes av hackare på låg till medelnivå, med tanke på den enkla dekrypteringen.
Även om ett dekrypteringsverktyg finns, är förebyggande alltid bättre än att bota. Så hur kan du undvika Jigsaw ransomware?
Hur man undviker Jigsaw Ransomware
Det första steget du bör ta för att undvika alla typer av skadlig programvara är att installera ett pålitligt antivirusprogram, som Norton, BitDefender eller McAfee. Detta fungerar som en första försvarslinje mot skadlig programvara och virus, och bör användas av alla.
När du använder ett antivirusprogram bör du också se till att du uppdaterar det regelbundet. Genom att göra detta kommer säkerhetsrisker och buggar att åtgärdas, som cyberkriminella utnyttjar för att sprida skadlig programvara och attackera enheter. Uppdateringar kan vara irriterande, men det är alltid bättre att få dem gjorda så snart som möjligt.
Eftersom Jigsaw ransomware ofta sprids via skräppost, bör du också hålla ett öga på de e-postmeddelanden du får. Att öppna en gammal bilaga, oavsett avsändare, kan vara farligt, eftersom cyberbrottslingar ofta sprider skadlig programvara via länkar och bilagor.
Att säkerhetskopiera dina filer är också en bra idé när det gäller att ta itu med någon form av ransomware, eftersom den viktigaste attackmetoden för denna skadliga programvara är att kryptera och radera dina filer. Att ha en hårdvarubackup till hands kan vara ovärderligt när man hanterar ransomware-infektion.
Jigsaw Malware har svagheter men kan fortfarande vara farligt
Även om Jigsaw ransomware kan dekrypteras, utgör det fortfarande en risk för mindre tekniskt kunniga individer. Om en person inte är medveten om Jigsaw-dekryptören kan denna ransomware kosta dem deras data och pengar. Så det är alltid bäst att göra vad du kan för att undvika ransomware-infektion från början, istället för att behöva ta itu med det när det förstör din dator.