Jigsaw Ransomware: o que é e você está em risco?

Os ataques de ransomware causaram bilhões de dólares em danos e representam uma grande ameaça para todos nós. À medida que o uso do ransomware aumenta, surgem mais variedades desse malware perigoso, incluindo o Jigsaw. Então, de onde veio o ransomware Jigsaw, como ele funciona e como você pode evitá-lo?

As origens do Jigsaw Ransomware

O ransomware Jigsaw (em homenagem ao popular antagonista da franquia SAW) foi criado em abril de 2016 e lançado apenas uma semana depois. Desde o seu lançamento, esse tipo de ransomware tem sido usado para atingir inúmeras vítimas e garantiu seu nome como um dos tipos mais proeminentes de ransomware atualmente. Várias variantes do ransomware Jigsaw também foram desenvolvidas desde o seu lançamento.

Mas o Jigsaw não é apenas um programa ransomware. também é um Ransomware como serviço (RaaS) plataforma. Essas plataformas fornecem aos usuários código de ransomware por uma taxa. No caso do Jigsaw, custa cerca de US$ 140 para comprar, tornando-o bastante acessível para a maioria dos agentes mal-intencionados. Jigsaw ransomware pode ser comprado em

a web escura, um ponto de acesso para hackers que procuram malware, informações confidenciais e outros dados valiosos.

Como funciona o Jigsaw Ransomware?

O ransomware Jigsaw normalmente se espalha por e-mail de spam. Nesse e-mail, o ransomware Jigsaw é colocado em um anexo malicioso. Outras formas de ransomware Jigsaw também foram encontradas em adware, outro programa malicioso perigoso e frustrante. Assim que o malware infectar um dispositivo, ele será inicializado na próxima vez que você ligá-lo. Em seguida, o Jigsaw pode começar a criptografar todos os arquivos em seu computador, bem como o registro mestre de inicialização.

O ransomware Jigsaw é capaz de criptografar mais de 220 tipos de arquivos diferentes, tornando-o uma opção muito versátil para invasores. Mas vale a pena notar que o Jigsaw não pode criptografar arquivos executáveis ​​(ou seja, arquivos que terminam com ".exe"). Quando o ransomware é implantado com sucesso e criptografa os arquivos, uma janela aparece no dispositivo da vítima listando todos os arquivos que foram bloqueados.

Seguindo o tema SAW, a janela notificando as vítimas de infecção por ransomware apresenta o personagem assustador, Jigsaw (também conhecido como Billy the Puppet). Dentro da janela, será incluída a ameaça de exclusão do arquivo, informando à vítima o que está em jogo. Junto com isso, um cronômetro de contagem regressiva é colocado sob a nota ameaçadora. Esse estilo de execução de ataque com cronômetro torna as coisas muito mais assustadoras para a vítima, o que pode ajudar o operador a receber o resgate.

O Jigsaw não apenas pode criptografar arquivos, mas os dados bloqueados podem ser excluídos em massa se o alvo não cumprir. Na verdade, o Jigsaw ransomware ameaça excluir até 1.000 arquivos do computador de destino em uma fração de segundo se a vítima tentar excluir o programa imediatamente. A cada hora em que a vítima não paga o resgate, o Jigsaw exclui automaticamente outro arquivo. Após 72 horas, a operadora afirma que excluirá todos os arquivos caso suas demandas não sejam atendidas.

Apenas os dispositivos baseados no Windows correm o risco de serem alvo do Jigsaw, mas isso ainda deixa uma enorme área de influência para os cibercriminosos. Conforme relatado por estatista, o Windows tem mais de 70% de participação no mercado global de sistemas operacionais, portanto, os operadores do Jigsaw não têm escassez de vítimas para escolher.

O Jigsaw também é conhecido como BitcoinBlackmailer porque os operadores geralmente pedem que o resgate seja pago em Bitcoin. A criptomoeda é popular entre os cibercriminosos, pois fornece a eles uma camada extra de anonimato, permitindo que eles evitem a aplicação da lei com mais eficiência.

Operadores de quebra-cabeças tendem a pedir $ 150 a serem pagos em Bitcoin para que os arquivos da vítima sejam desbloqueados. Em comparação com outros ataques de ransomware, essa não é uma quantidade muito grande, mas ainda pode ser um grande inconveniência para as vítimas, especialmente aquelas que enfrentam dificuldades financeiras ou aquelas que não são bem versadas em pagamentos criptográficos.

Quais são as fraquezas de Jigsaw?

Embora o ransomware Jigsaw represente perigos, ele também tem uma falha significativa: é escrito em .NET. Por causa disso, o código do Jigsaw pode ser usado para descriptografar os arquivos bloqueados pelos operadores.

Na verdade, o Bleeping Computer fornece um Ferramenta de descriptografia de quebra-cabeça para aqueles infectados com este ransomware.

Outras empresas de segurança cibernética também oferecem uma ferramenta de descriptografia Jigsaw, incluindo EMSISOFT. Portanto, se você se encontrar nessa posição, experimente uma dessas ferramentas, pois elas podem economizar seu dinheiro e manter seus dados seguros.

Além do mais, a ameaça do Jigsaw de excluir 1.000 arquivos instantaneamente de um dispositivo infectado parece vazia. Não há evidências de que o programa possa fazer isso e, juntamente com a facilidade de descriptografia, o Jigsaw não é tão perigoso quanto alguns outros programas de ransomware por aí. Também foi sugerido que o Jigsaw foi feito por hackers de nível baixo a médio, dada a facilidade de descriptografia.

Embora exista uma ferramenta de descriptografia, a prevenção é sempre melhor do que remediar. Então, como você pode evitar o ransomware Jigsaw?

Como evitar o Jigsaw Ransomware

O primeiro passo que você deve tomar para evitar todos os tipos de malware é instalar um programa antivírus confiável, como Norton, BitDefender ou McAfee. Isso funciona como uma primeira linha de defesa contra malware e vírus e deve ser usado por todos.

Ao usar um programa antivírus, você também deve certificar-se de atualizá-lo regularmente. Isso eliminará vulnerabilidades e bugs de segurança, que os cibercriminosos exploram para espalhar malware e atacar dispositivos. As atualizações podem ser irritantes, mas é sempre melhor fazê-las o mais rápido possível.

Como o ransomware Jigsaw geralmente se espalha por e-mail de spam, você também deve ficar de olho nos e-mails que recebe. Abrir qualquer anexo antigo, independentemente do remetente, pode ser perigoso, pois os cibercriminosos frequentemente espalham malware por meio de links e anexos.

Fazer backup de seus arquivos também é uma boa ideia quando se trata de combater qualquer forma de ransomware, pois o principal método de ataque desse malware é criptografar e excluir seus arquivos. Ter um backup de hardware à mão pode ser inestimável ao lidar com infecções por ransomware.

O malware Jigsaw tem pontos fracos, mas ainda pode ser perigoso

Embora o ransomware Jigsaw possa ser descriptografado, ele ainda representa um risco para indivíduos menos experientes em tecnologia. Se uma pessoa não estiver ciente do descriptografador Jigsaw, esse ransomware pode custar seus dados e dinheiro. Portanto, é sempre melhor fazer o possível para evitar a infecção por ransomware desde o início, em vez de ter que lidar com isso depois que corrompe seu computador.