See sageli kasutatav lunavara võib teie andmed krüptida ja ähvardab teie failid kustutada, kui te kiiresti ei maksa.
Lunavararünnakud on tekitanud miljardeid dollareid kahju ja kujutavad endast tohutut ohtu meile kõigile. Lunavara kasutuse kasvades tekib selle ohtliku pahavara tüvesid, sealhulgas Jigsaw, rohkem. Niisiis, kust Jigsaw lunavara tuli, kuidas see töötab ja kuidas saate sellest eemale hoida?
Pusle lunavara päritolu
Jigsaw lunavara (nimetatud populaarse SAW frantsiisi antagonisti järgi) loodi 2016. aasta aprillis ja avaldati vaid nädal hiljem. Alates selle käivitamisest on seda lunavaratüve kasutatud paljude ohvrite sihtimiseks ja see on saavutanud endale nime kui tänapäeval üks silmapaistvamaid lunavaraliike. Jigsaw lunavarast on alates selle väljalaskmisest välja töötatud ka mitu varianti.
Kuid Jigsaw ei ole ainult lunavaraprogramm. See on ka a Ransomware-as-a-Service (RaaS) platvorm. Sellised platvormid pakuvad kasutajatele tasu eest lunavarakoodi. Pusle puhul maksab selle ostmine umbes 140 dollarit, muutes selle enamikule pahatahtlikele näitlejatele üsna kättesaadavaks. Pusle lunavara saab osta aadressilt
tume veeb, häkkerite kuum koht, kes otsivad pahavara, tundlikku teavet ja muid väärtuslikke andmeid.Kuidas Jigsaw Ransomware töötab?
Jigsaw lunavara levib tavaliselt rämpsposti kaudu. Sellesse sellisesse kirja on paigutatud Jigsaw lunavara pahatahtlikus manuses. Teisi Jigsaw lunavara vorme on leitud ka reklaamvarast, teisest ohtlikust ja pettumust valmistavast pahatahtlikust programmist. Kui pahavara seadme nakatab, käivitub see järgmisel korral, kui selle sisse lülitate. Seejärel saab Jigsaw asuda krüpteerima kõik teie arvutis olevad failid ja ka põhikäivituskirje.
Jigsaw lunavara on võimeline krüpteerima üle 220 erineva failitüübi, muutes selle ründajatele väga mitmekülgseks võimaluseks. Kuid tasub märkida, et Jigsaw ei saa krüptida käivitatavaid faile (st faile, mis lõpevad ".exe"-ga). Kui lunavara on edukalt juurutatud ja failid krüpteerib, ilmub ohvri seadmesse aken, kus on loetletud kõik lukustatud failid.
SAW-teemat järgides on lunavaranakkuse ohvreid teavitavas aknas jube tegelane Jigsaw (tuntud ka kui Billy the Puppet). Aknas kuvatakse faili kustutamise oht, mis annab ohvrile teada, mis on kaalul. Koos sellega asetatakse ähvardava noodi alla taimer. See tiksuv taimeriga ründeviis muudab asjad ohvri jaoks palju hirmutavamaks, mis võib aidata operaatoril lunaraha vastu võtta.
Jigsaw ei saa mitte ainult faile krüptida, vaid ka lukustatud andmeid võidakse massiliselt kustutada, kui sihtmärk ei järgi. Tegelikult ähvardab Jigsaw lunavara sihitud arvutist sekundi murdosa jooksul kustutada kuni 1000 faili, kui ohver proovib programmi otse kustutada. Iga tund, mis möödub, kui ohver lunaraha ei maksa, kustutab Jigsaw automaatselt uue faili. 72 tunni pärast väidab operaator, et kustutab kõik failid, kui nende nõudmisi ei täideta.
Jigsaw sihikule sattuda on ohus ainult Windowsi-põhistel seadmetel, kuid see jätab küberkurjategijatele siiski tohutu haardeala. Nagu teatas Statistika, Windowsil on ülemaailmsel operatsioonisüsteemide turul enam kui 70 protsenti, nii et pusleoperaatoritel pole ohvritest puudust, kelle vahel valida.
Pusle on tuntud ka kui BitcoinBlackmailer, kuna operaatorid paluvad sageli lunaraha maksta Bitcoinis. Krüptoraha on küberkurjategijate seas populaarne, kuna see annab neile täiendava anonüümsuse, võimaldades neil tõhusamalt õiguskaitsest kõrvale hiilida.
Pusleoperaatorid kipuvad ohvri failide avamise eest küsima 150 dollarit Bitcoinis. Võrreldes teiste lunavararünnakutega pole see väga suur summa, kuid võib siiski olla suur ebamugavuste tekitamine ohvritele, eriti neile, kes seisavad silmitsi rahaliste raskustega või neile, kes ei ole sellega hästi kursis krüptomaksed.
Mis on Pusle nõrkused?
Kuigi Jigsaw lunavara kujutab endast ohtu, on sellel ka märkimisväärne viga: see on kirjutatud .NET-i. Seetõttu saab Jigsaw koodi kasutada operaatorite poolt lukustatud failide dekrüpteerimiseks.
Tegelikult pakub Bleeping Computer a Pusle dekrüpteerimistööriist neile, kes on selle lunavaraga nakatunud.
Teised küberturvalisuse ettevõtted pakuvad ka pusle dekrüpteerimistööriista, sealhulgas EMSISOFT. Seega, kui leiate end sellisest positsioonist, proovige mõnda neist tööriistadest, kuna need võivad teie raha säästa ja teie andmeid kaitsta.
Veelgi enam, pusle ähvardus nakatunud seadmest 1000 faili koheselt kustutada näib olevat tühine. Puuduvad tõendid selle kohta, et programm suudab seda teha, ja koos dekrüpteerimise lihtsusega ei kujuta Pusle endast nii suurt ohtu kui mõned muud lunavaraprogrammid. Arvestades dekrüpteerimise lihtsust, on ka väidetud, et pusle valmistasid madala ja keskmise taseme häkkerid.
Kuigi dekrüpteerimistööriist on olemas, on ennetamine alati parem kui ravi. Niisiis, kuidas saate vältida Jigsaw lunavara?
Kuidas vältida pusle lunavara
Esimene samm, mida peaksite tegema igasuguse pahavara vältimiseks, on usaldusväärse viirusetõrjeprogrammi installimine, nagu Norton, BitDefender või McAfee. See toimib esimese kaitseliinina pahavara ja viiruste vastu ning seda peaksid kasutama kõik.
Viirusetõrjeprogrammi kasutades peaksite ka seda regulaarselt värskendama. See kõrvaldab turvaaukud ja vead, mida küberkurjategijad kasutavad pahavara levitamiseks ja seadmete ründamiseks. Värskendused võivad olla ärritavad, kuid alati on parem need võimalikult kiiresti ära teha.
Kuna Jigsaw lunavara levib sageli rämpsposti kaudu, peaksite ka saabuvatel meilidel silma peal hoidma. Vanade manuste avamine, olenemata saatjast, võib olla ohtlik, kuna küberkurjategijad levitavad pahavara sageli linkide ja manuste kaudu.
Failide varundamine on hea mõte ka igasuguse lunavara vastu võitlemisel, kuna selle pahavara peamine ründemeetod on failide krüptimine ja kustutamine. Riistvaralise varukoopia olemasolu võib lunavaraga nakatumise korral olla hindamatu.
Pusle pahavaral on nõrkusi, kuid see võib siiski olla ohtlik
Kuigi Jigsaw lunavara saab dekrüpteerida, kujutab see siiski ohtu vähem tehnikatundlikele inimestele. Kui inimene ei ole pusle dekrüpteerijast teadlik, võib see lunavara maksta talle andmeid ja raha. Seega on alati kõige parem teha kõik endast oleneva, et vältida lunavaraga nakatumist algusest peale, selle asemel, et sellega tegeleda, kui see teie arvuti rikub.
