Овај често коришћени рансомваре може да шифрује ваше податке и прети да ће избрисати ваше датотеке ако не платите брзо.
Напади рансомваре-а изазвали су милијарде долара штете и представљају огромну претњу за све нас. Како употреба рансомвера расте, појављује се све више врста овог опасног малвера, укључујући Јигсав. Дакле, одакле је Јигсав рансомваре дошао, како функционише и како се можете клонити тога?
Порекло Јигсав Рансомваре-а
Јигсав рансомваре (назван по популарном антагонисти САВ франшизе) креиран је у априлу 2016. и објављен само недељу дана касније. Од свог лансирања, ова врста рансомвера је коришћена за циљање бројних жртава и обезбедила је себи име као једна од најистакнутијих врста рансомвера данас. Више варијанти Јигсав рансомваре-а такође је развијено од његовог објављивања.
Али Јигсав није само програм за рансомваре. Такође је а Рансомваре-ас-а-Сервице (РааС) платформа. Такве платформе пружају корисницима рансомваре код уз накнаду. У случају Јигсав-а, његова куповина кошта око 140 долара, што га чини прилично доступним већини злонамерних актера. Јигсав рансомваре се може купити на
мрачну мрежу, жариште за хакере који траже злонамерни софтвер, осетљиве информације и друге вредне податке.Како функционише Јигсав Рансомваре?
Јигсав рансомваре се обично шири путем нежељене поште. У овој таквој поруци је смештен Јигсав рансомваре у злонамерном прилогу. Други облици Јигсав рансомваре-а такође су пронађени у адверу, још једном опасном и фрустрирајућем злонамерном програму. Када малвер зарази уређај, он ће се покренути следећи пут када га укључите. Затим, Јигсав може да почне да шифрује све датотеке на вашем рачунару, као и главни запис за покретање.
Јигсав рансомваре је способан да шифрује преко 220 различитих типова датотека, што га чини веома разноврсном опцијом за нападаче. Али вреди напоменути да Јигсав не може да шифрује извршне датотеке (тј. датотеке које се завршавају са „.еке“). Када се рансомваре успешно примени и шифрује датотеке, на уређају жртве ће се појавити прозор са списком свих датотека које су закључане.
Пратећи тему САВ, прозор који обавештава жртве о инфекцији рансомвером приказује језивог лика, Јигсав (такође познат као Билли тхе Пуппет). У прозору ће бити укључена претња брисањем датотеке, дајући жртви до знања шта је у питању. Уз то, испод претеће ноте је постављен и тајмер за одбројавање. Овај стил извођења напада који откуцава тајмер чини ствари много страшнијим за жртву, што може помоћи оператеру у примању откупнине.
Не само да Јигсав може да шифрује датотеке, већ би и закључани подаци могли бити масовно избрисани ако циљ није у складу са тим. У ствари, Јигсав рансомваре прети да избрише до 1.000 датотека са циљаног рачунара у делићу секунде ако жртва покуша да потпуно избрише програм. Сваки сат када жртва не плати откупнину, Јигсав ће аутоматски избрисати још једну датотеку. После 72 сата, оператер тврди да ће обрисати све фајлове ако њихови захтеви не буду испуњени.
Само уређаји засновани на Виндовс-у су у опасности да буду на мети Јигсав-а, али ово и даље оставља огромно подручје за које се баве сајбер криминалци. Како је известио Статиста, Виндовс има више од 70 процената удела на глобалном тржишту оперативних система, тако да оператери Јигсав немају мањак жртава које могу да бирају.
Јигсав је такође познат као БитцоинБлацкмаилер јер оператери често траже да се откуп плати у Битцоин-у. Криптовалута је популарна међу сајбер криминалцима, јер им пружа додатни слој анонимности, омогућавајући им да ефикасније избегавају спровођење закона.
Оператери слагалице обично траже да се плати 150 долара у биткоинима за откључавање датотека жртве. У поређењу са другим нападима рансомвера, ово није велики износ, али ипак може бити велики непријатности за жртве, посебно оне које се суочавају са финансијским потешкоћама или оне које нису добро упућене у то крипто плаћања.
Које су слабости Јигсав?
Иако Јигсав рансомваре представља опасност, он такође има значајну ману: написан је у .НЕТ-у. Због тога, Јигсав код се може користити за дешифровање датотека које су закључали оператери.
У ствари, Блеепинг Цомпутер пружа а Алат за дешифровање слагалице за оне заражене овим рансомваре-ом.
Друге фирме за сајбер безбедност такође нуде алат за дешифровање Јигсав, укључујући ЕМСИСОФТ. Дакле, ако се нађете у овој позицији, испробајте један од ових алата, јер вам могу уштедети новац и чувати ваше податке.
Штавише, изгледа да је претња Јигсав-а да тренутно избрише 1.000 датотека са зараженог уређаја шупља. Нема доказа да програм то може да уради, а поред лакоће дешифровања, Јигсав није толико опасан као неки други рансомваре програми. Такође је сугерисано да су Јигсав направили хакери ниског до средњег нивоа, с обзиром на лакоћу дешифровања.
Иако алатка за дешифровање постоји, превенција је увек боља од лечења. Дакле, како можете избећи Јигсав рансомваре?
Како избећи Јигсав Рансомваре
Први корак који треба да предузмете да бисте избегли све врсте малвера је инсталирање поузданог антивирусног програма, као што су Нортон, БитДефендер или МцАфее. Ово делује као прва линија одбране од злонамерног софтвера и вируса и требало би да га користе сви.
Када користите антивирусни програм, такође треба да будете сигурни да га редовно ажурирате. Ово ће изгладити безбедносне рањивости и грешке, које сајбер криминалци користе за ширење злонамерног софтвера и напад на уређаје. Ажурирања могу бити иритантна, али је увек боље обавити их што је пре могуће.
Пошто се Јигсав рансомваре често шири путем нежељене поште, требало би да пазите и на имејлове које примате. Отварање било ког старог прилога, без обзира на пошиљаоца, може бити опасно, јер сајбер криминалци често шире злонамерни софтвер путем веза и прилога.
Прављење резервних копија ваших датотека је такође добра идеја када је у питању решавање било каквог облика рансомваре-а, јер је кључни метод напада овог малвера шифровање и брисање ваших датотека. Поседовање резервне копије хардвера при руци може бити од непроцењиве вредности када се бавите инфекцијом рансомвером.
Злонамерни софтвер Јигсав има слабости, али и даље може бити опасан
Иако Јигсав рансомваре може да се дешифрује, он и даље представља ризик за појединце који су мање упућени у технологију. Ако особа није свесна дешифровања Јигсав, овај рансомвер би могао да их кошта своје податке и новац. Дакле, увек је најбоље да урадите све што можете да избегнете заразу рансомвером од самог почетка, уместо да морате да се бавите тиме када оштети ваш рачунар.
