Os ataques de ransomware causaram bilhões de dólares em danos e representam uma grande ameaço para todos nós. À medida que o uso do ransomware aumenta, surgem mais variedades desse malware perigoso, incluindo o Jigsaw. Logo, de onde veio o ransomware Jigsaw, porquê ele funciona e porquê você pode evitá-lo?
As origens do Jigsaw Ransomware
O ransomware Jigsaw (em homenagem ao popular contraditor da franquia SAW) foi criado em abril de 2016 e lançado unicamente uma semana depois. Desde o seu lançamento, esse tipo de ransomware tem sido usado para atingir inúmeras vítimas e garantiu seu nome porquê um dos tipos mais proeminentes de ransomware atualmente. Várias variantes do ransomware Jigsaw também foram desenvolvidas desde o seu lançamento.
Mas o Jigsaw não é unicamente um programa ransomware. É também uma plataforma Ransomware-as-a-Service (RaaS). Essas plataformas fornecem aos usuários código de ransomware por uma taxa. No caso do Jigsaw, custa tapume de US$ 140 para comprar, tornando-o bastante alcançável para a maioria dos agentes mal-intencionados. O ransomware Jigsaw pode ser comprado na dark web, um ponto de chegada para hackers que procuram malware, informações confidenciais e outros dados valiosos.
Porquê funciona o Jigsaw Ransomware?
O ransomware Jigsaw normalmente se espalha por e-mail de spam. Nesse e-mail, o ransomware Jigsaw é disposto em um dentro malicioso. Outras formas de ransomware Jigsaw também foram encontradas em adware, outro programa malicioso perigoso e frustrante. Mal o malware infectar um dispositivo, ele será inicializado na próxima vez que você ligá-lo. Em seguida, o Jigsaw pode principiar a criptografar todos os arquivos em seu computador, muito porquê o registro rabino de inicialização.
O ransomware Jigsaw é capaz de criptografar mais de 220 tipos de arquivos diferentes, tornando-o uma opção muito versátil para invasores. Mas vale a pena notar que o Jigsaw não pode criptografar arquivos executáveis (ou seja, arquivos que terminam com “.exe”). Quando o ransomware é implantado com sucesso e criptografa os arquivos, uma janela aparece no dispositivo da vítima listando todos os arquivos que foram bloqueados.
Seguindo o tema SAW, a janela notificando as vítimas de infecção por ransomware apresenta o personagem terrificante, Jigsaw (também sabido porquê Billy the Puppet). Dentro da janela, será incluída a ameaço de exclusão do registo, informando à vítima o que está em jogo. Junto com isso, um cronômetro de escrutínio regressiva é disposto sob a nota ameaçadora. Esse estilo de realização de ataque com cronômetro torna as coisas muito mais assustadoras para a vítima, o que pode ajudar o operador a receber o resgate.
O Jigsaw não unicamente pode criptografar arquivos, mas os dados bloqueados podem ser excluídos em tamanho se o intuito não satisfazer. Na verdade, o Jigsaw ransomware ameaço excluir até 1.000 arquivos do computador de orientação em uma fração de segundo se a vítima tentar excluir o programa imediatamente. A cada hora em que a vítima não paga o resgate, o Jigsaw exclui involuntariamente outro registo. Em seguida 72 horas, a operadora afirma que excluirá todos os arquivos caso suas demandas não sejam atendidas.
Unicamente os dispositivos baseados no Windows correm o risco de serem intuito do Jigsaw, mas isso ainda deixa uma enorme dimensão de influência para os cibercriminosos. Conforme relatado pelo Statista, o Windows tem mais de 70% de participação no mercado global de sistemas operacionais, portanto, os operadores do Jigsaw não têm escassez de vítimas para escolher.
O Jigsaw também é sabido porquê BitcoinBlackmailer porque os operadores geralmente pedem que o resgate seja pago em Bitcoin. A criptomoeda é popular entre os cibercriminosos, pois fornece uma classe extra de anonimato, permitindo que eles evitem a emprego da lei com mais eficiência.
Operadores de quebra-cabeças tendem a pedir $ 150 a serem pagos em Bitcoin para que os arquivos da vítima sejam desbloqueados. Comparado a outros ataques de ransomware, isso não é uma quantia muito grande, mas ainda pode ser um grande inconveniente para as vítimas, mormente aquelas que enfrentam dificuldades financeiras ou aquelas que não são muito versadas em pagamentos criptográficos.
Quais são as fraquezas de Jigsaw?
Embora o ransomware Jigsaw represente perigos, ele também tem uma irregularidade significativa: é escrito em .NET. Por desculpa disso, o código do Jigsaw pode ser usado para descriptografar os arquivos bloqueados pelos operadores.
Na verdade, o Bleeping Computer fornece uma instrumento de descriptografia Jigsaw para os infectados com levante ransomware.
Outras empresas de segurança cibernética também oferecem uma instrumento de descriptografia Jigsaw, incluindo EMSISOFT. Portanto, se você se encontrar nessa posição, experimente uma dessas ferramentas, pois elas podem poupar seu moeda e manter seus dados seguros.
Além do mais, a ameaço do Jigsaw de excluir 1.000 arquivos instantaneamente de um dispositivo infectado parece vazia. Não há evidências de que o programa possa fazer isso e, junto com a facilidade de descriptografia, o Jigsaw não é tão perigoso quanto alguns outros programas de ransomware por aí. Também foi sugerido que o Jigsaw foi feito por hackers de nível grave a médio, dada a facilidade de descriptografia.
Embora exista uma instrumento de descriptografia, a prevenção é sempre melhor do que remediar. Logo, porquê você pode evitar o ransomware Jigsaw?
Porquê evitar o Jigsaw Ransomware
O primeiro passo que você deve tomar para evitar todos os tipos de malware é instalar um programa antivírus confiável, porquê Norton, BitDefender ou McAfee. Isso funciona porquê uma primeira risco de resguardo contra malware e vírus e deve ser usado por todos.
Ao usar um programa antivírus, você também deve certificar-se de atualizá-lo regularmente. Isso eliminará vulnerabilidades e bugs de segurança, que os cibercriminosos exploram para espalhar malware e estrebuchar dispositivos. As atualizações podem ser irritantes, mas é sempre melhor fazê-las o mais rápido verosímil.
Porquê o ransomware Jigsaw geralmente se espalha por e-mail de spam, você também deve permanecer de olho nos e-mails que recebe. Perfurar qualquer dentro idoso, independentemente do remetente, pode ser perigoso, pois os cibercriminosos frequentemente espalham malware por meio de links e anexos.
Fazer backup de seus arquivos também é uma boa teoria quando se trata de combater qualquer forma de ransomware, pois o principal método de ataque desse malware é criptografar e excluir seus arquivos. Ter um backup de hardware à mão pode ser inestimável ao mourejar com infecções por ransomware.
O malware Jigsaw tem pontos fracos, mas ainda pode ser perigoso
Embora o ransomware Jigsaw possa ser descriptografado, ele ainda representa um risco para indivíduos menos experientes em tecnologia. Se uma pessoa não estiver consciente do descriptografador Jigsaw, esse ransomware pode custar seus dados e moeda. Portanto, é sempre melhor fazer o verosímil para evitar a infecção por ransomware desde o início, em vez de ter que mourejar com isso depois que corrompe seu computador.
