Questo ransomware spesso utilizzato può crittografare i tuoi dati e minaccia di eliminare i tuoi file se non paghi rapidamente.
Gli attacchi ransomware hanno causato danni per miliardi di dollari e rappresentano un'enorme minaccia per tutti noi. Con l'aumentare dell'utilizzo del ransomware, sorgono più ceppi di questo pericoloso malware, incluso Jigsaw. Quindi, da dove viene Jigsaw ransomware, come funziona e come puoi evitarlo?
Le origini di Jigsaw ransomware
Jigsaw ransomware (dal nome del popolare antagonista del franchise SAW) è stato creato nell'aprile 2016 e rilasciato solo una settimana dopo. Sin dal suo lancio, questo ceppo di ransomware è stato utilizzato per prendere di mira numerose vittime e si è assicurato un nome come uno dei più importanti tipi di ransomware disponibili oggi. Dal suo rilascio sono state sviluppate anche più varianti di Jigsaw ransomware.
Ma Jigsaw non è solo un programma ransomware. È anche un Ransomware come servizio (RaaS) piattaforma. Tali piattaforme forniscono agli utenti codice ransomware a pagamento. Nel caso di Jigsaw, l'acquisto costa circa $ 140, rendendolo abbastanza accessibile alla maggior parte degli attori malintenzionati. Jigsaw ransomware può essere acquistato su
la rete oscura, un punto caldo per gli hacker alla ricerca di malware, informazioni sensibili e altri dati preziosi.Come funziona Jigsaw Ransomware?
Il ransomware Jigsaw viene generalmente diffuso tramite posta indesiderata. In questa posta di questo tipo viene inserito il ransomware Jigsaw in un allegato dannoso. Altre forme di ransomware Jigsaw sono state trovate anche nell'adware, un altro programma dannoso pericoloso e frustrante. Una volta che il malware ha infettato un dispositivo, si avvierà alla successiva accensione. Quindi, Jigsaw può mettersi al lavoro crittografando tutti i file sul tuo computer, così come il record di avvio principale.
Jigsaw ransomware è in grado di crittografare oltre 220 diversi tipi di file, rendendolo un'opzione molto versatile per gli aggressori. Ma vale la pena notare che Jigsaw non può crittografare i file eseguibili (ovvero i file che terminano con ".exe"). Quando il ransomware viene distribuito correttamente e crittografa i file, sul dispositivo della vittima viene visualizzata una finestra che elenca tutti i file che sono stati bloccati.
Seguendo il tema SAW, la finestra che notifica le vittime dell'infezione da ransomware presenta il personaggio inquietante, Jigsaw (noto anche come Billy the Puppet). All'interno della finestra verrà inclusa la minaccia di cancellazione del file, facendo sapere alla vittima qual è la posta in gioco. Insieme a questo, un timer per il conto alla rovescia viene posizionato sotto la nota minacciosa. Questo stile di esecuzione dell'attacco con timer a ticchettio rende le cose molto più spaventose per la vittima, il che può aiutare l'operatore a ricevere il riscatto.
Non solo Jigsaw può crittografare i file, ma i dati bloccati potrebbero essere eliminati in massa se l'obiettivo non si conforma. Infatti, Jigsaw ransomware minaccia di eliminare fino a 1.000 file dal computer preso di mira in una frazione di secondo se la vittima tenta di eliminare il programma in modo definitivo. Ogni ora che passa senza che la vittima paghi il riscatto, Jigsaw eliminerà automaticamente un altro file. Dopo 72 ore, l'operatore afferma che eliminerà tutti i file se le sue richieste non saranno soddisfatte.
Solo i dispositivi basati su Windows sono a rischio di essere presi di mira da Jigsaw, ma questo lascia ancora un enorme bacino di utenza per i criminali informatici. Come riportato da Statista, Windows ha una quota di oltre il 70% nel mercato globale dei sistemi operativi, quindi gli operatori di Jigsaw non hanno carenza di vittime tra cui scegliere.
Jigsaw è anche noto come BitcoinBlackmailer perché gli operatori spesso chiedono che il riscatto venga pagato in Bitcoin. La criptovaluta è popolare tra i criminali informatici, poiché fornisce loro un ulteriore livello di anonimato, consentendo loro di eludere in modo più efficace le forze dell'ordine.
Gli operatori di puzzle tendono a chiedere $ 150 da pagare in Bitcoin per sbloccare i file della vittima. Rispetto ad altri attacchi ransomware, questa non è una quantità molto elevata, ma può comunque essere importante disagi per le vittime, in particolare quelle che affrontano difficoltà finanziarie o coloro che non sono esperti in materia pagamenti in criptovalute.
Quali sono i punti deboli di Jigsaw?
Sebbene Jigsaw ransomware presenti dei pericoli, ha anche un difetto significativo: è scritto in .NET. Per questo motivo, il codice di Jigsaw può essere utilizzato per decrittografare i file bloccati dagli operatori.
Infatti, Bleeping Computer fornisce a Strumento di decodifica puzzle per coloro che sono stati infettati da questo ransomware.
Altre società di sicurezza informatica offrono anche uno strumento di decrittazione Jigsaw, incluso EMSISOFT. Quindi, se ti trovi in questa posizione, prova uno di questi strumenti, in quanto potrebbero farti risparmiare denaro e proteggere i tuoi dati.
Inoltre, la minaccia di Jigsaw di eliminare istantaneamente 1.000 file da un dispositivo infetto sembra essere vuota. Non ci sono prove che il programma possa farlo e, insieme alla facilità di decrittazione, Jigsaw non è tanto pericoloso quanto altri programmi ransomware disponibili. È stato anche suggerito che Jigsaw sia stato creato da hacker di livello medio-basso, data la facilità di decrittazione.
Sebbene esista uno strumento di decrittazione, prevenire è sempre meglio che curare. Quindi, come puoi evitare Jigsaw ransomware?
Come evitare Jigsaw ransomware
Il primo passo da compiere per evitare tutti i tipi di malware è l'installazione di un programma antivirus affidabile, come Norton, BitDefender o McAfee. Questo funge da prima linea di difesa contro malware e virus e dovrebbe essere utilizzato da tutti.
Quando utilizzi un programma antivirus, dovresti anche assicurarti di aggiornarlo regolarmente. In questo modo si elimineranno le vulnerabilità e i bug della sicurezza, che i criminali informatici sfruttano per diffondere malware e attaccare i dispositivi. Gli aggiornamenti possono essere irritanti, ma è sempre meglio eseguirli il prima possibile.
Poiché Jigsaw ransomware viene spesso diffuso tramite posta indesiderata, dovresti anche tenere d'occhio le e-mail che ricevi. Aprire qualsiasi vecchio allegato, indipendentemente dal mittente, può essere pericoloso, poiché i criminali informatici spesso diffondono malware tramite collegamenti e allegati.
Anche il backup dei file è una buona idea quando si tratta di affrontare qualsiasi forma di ransomware, poiché il metodo di attacco chiave di questo malware consiste nel crittografare ed eliminare i file. Avere un backup hardware a portata di mano può essere prezioso quando si ha a che fare con un'infezione da ransomware.
Il malware Jigsaw ha dei punti deboli ma può comunque essere pericoloso
Sebbene Jigsaw ransomware possa essere decifrato, rappresenta comunque un rischio per le persone meno esperte di tecnologia. Se una persona non è a conoscenza del decryptor Jigsaw, questo ransomware potrebbe costargli dati e denaro. Quindi, è sempre meglio fare il possibile per evitare l'infezione da ransomware fin dall'inizio, invece di occuparsene una volta che ha danneggiato il tuo computer.