Deze veelgebruikte ransomware kan je gegevens versleutelen en dreigt je bestanden te verwijderen als je niet snel betaalt.
Ransomware-aanvallen hebben voor miljarden dollars aan schade aangericht en vormen een enorme bedreiging voor ons allemaal. Naarmate het gebruik van ransomware toeneemt, ontstaan er meer soorten van deze gevaarlijke malware, waaronder Jigsaw. Waar komt de Jigsaw-ransomware vandaan, hoe werkt het en hoe kun je er vanaf blijven?
De oorsprong van Jigsaw-ransomware
Jigsaw-ransomware (genoemd naar de populaire antagonist van de SAW-franchise) werd in april 2016 gemaakt en slechts een week later uitgebracht. Sinds de lancering is deze vorm van ransomware gebruikt om talloze slachtoffers aan te vallen en heeft het zichzelf een naam verworven als een van de meest prominente soorten ransomware die er momenteel zijn. Sinds de release zijn er ook meerdere varianten van de Jigsaw-ransomware ontwikkeld.
Maar Jigsaw is niet alleen een ransomware-programma. Het is ook een Ransomware-as-a-Service (RaaS)
platform. Dergelijke platforms bieden gebruikers tegen betaling ransomware-code. In het geval van Jigsaw kost het ongeveer $ 140 om te kopen, waardoor het redelijk toegankelijk is voor de meeste kwaadwillende actoren. Jigsaw-ransomware kan worden gekocht het donkere web, een hotspot voor hackers die op zoek zijn naar malware, gevoelige informatie en andere waardevolle gegevens.Hoe werkt Jigsaw-ransomware?
Jigsaw-ransomware wordt meestal verspreid via spammail. In deze mail wordt de Jigsaw-ransomware geplaatst in een kwaadaardige bijlage. Andere vormen van Jigsaw-ransomware zijn ook gevonden in adware, een ander gevaarlijk en frustrerend kwaadaardig programma. Zodra de malware een apparaat infecteert, wordt het de volgende keer dat u het inschakelt opgestart. Vervolgens kan Jigsaw aan het werk gaan door alle bestanden op uw computer te versleutelen, evenals het master-opstartrecord.
Jigsaw ransomware kan meer dan 220 verschillende bestandstypen versleutelen, waardoor het een zeer veelzijdige optie is voor aanvallers. Maar het is vermeldenswaard dat Jigsaw geen uitvoerbare bestanden kan coderen (d.w.z. bestanden die eindigen op ".exe"). Wanneer de ransomware met succes is ingezet en bestanden versleutelt, verschijnt er een venster op het apparaat van het slachtoffer met alle bestanden die zijn vergrendeld.
In navolging van het SAW-thema toont het venster dat de slachtoffers van een ransomware-infectie op de hoogte stelt, het griezelige personage Jigsaw (ook bekend als Billy the Puppet). Binnen het venster zal de dreiging van het verwijderen van bestanden worden opgenomen, waardoor het slachtoffer weet wat er op het spel staat. Daarnaast wordt een afteltimer onder het dreigbriefje geplaatst. Deze tikkende timerstijl van aanvalsuitvoering maakt de dingen veel enger voor het slachtoffer, wat de operator kan helpen bij het ontvangen van het losgeld.
Jigsaw kan niet alleen bestanden versleutelen, maar vergrendelde gegevens kunnen massaal worden verwijderd als het doelwit niet voldoet. In feite dreigt de Jigsaw-ransomware in een fractie van een seconde tot 1.000 bestanden van de aangevallen computer te verwijderen als het slachtoffer probeert het programma volledig te verwijderen. Elk uur dat voorbijgaat waarin het slachtoffer het losgeld niet betaalt, verwijdert Jigsaw automatisch een ander bestand. Na 72 uur beweert de operator dat ze alle bestanden zullen verwijderen als niet aan hun eisen wordt voldaan.
Alleen op Windows gebaseerde apparaten lopen het risico het doelwit te worden van Jigsaw, maar dit laat nog steeds een enorm verzorgingsgebied over voor cybercriminelen. Zoals gemeld door Statistisch, heeft Windows een aandeel van meer dan 70 procent in de wereldwijde markt voor besturingssystemen, dus Jigsaw-operators hebben geen tekort aan slachtoffers om uit te kiezen.
Jigsaw staat ook bekend als de BitcoinBlackmailer omdat operators vaak vragen om het losgeld in Bitcoin te betalen. Cryptocurrency is populair bij cybercriminelen, omdat het hen een extra laag anonimiteit biedt, waardoor ze wetshandhaving effectiever kunnen omzeilen.
Jigsaw-operators hebben de neiging om $ 150 te betalen in Bitcoin om de bestanden van het slachtoffer te ontgrendelen. Vergeleken met andere ransomware-aanvallen is dit geen erg groot aantal, maar het kan nog steeds een groot aantal zijn ongemak voor slachtoffers, vooral degenen die in financiële moeilijkheden verkeren of degenen die er niet goed in zijn crypto-betalingen.
Wat zijn de zwakke punten van Jigsaw?
Hoewel Jigsaw-ransomware gevaren met zich meebrengt, heeft het ook een belangrijke fout: het is geschreven in .NET. Hierdoor kan de code van Jigsaw worden gebruikt om de bestanden te decoderen die zijn vergrendeld door operators.
Bleeping Computer biedt zelfs een Jigsaw-decoderingstool voor degenen die besmet zijn met deze ransomware.
Andere cyberbeveiligingsbedrijven bieden ook een Jigsaw-decoderingstool aan, waaronder EMSISOFT. Dus als u zich in deze positie bevindt, probeer dan een van deze tools, omdat ze u geld kunnen besparen en uw gegevens veilig kunnen houden.
Bovendien lijkt de dreiging van Jigsaw om 1.000 bestanden onmiddellijk van een geïnfecteerd apparaat te verwijderen, hol. Er is geen bewijs dat het programma dit kan, en naast het gemak van decodering is Jigsaw niet zo'n groot gevaar als sommige andere ransomware-programma's die er zijn. Er is ook gesuggereerd dat Jigsaw is gemaakt door hackers van laag tot gemiddeld niveau, gezien het gemak van decodering.
Hoewel er een decoderingstool bestaat, is voorkomen altijd beter dan genezen. Dus, hoe kun je Jigsaw-ransomware vermijden?
Hoe Jigsaw-ransomware te vermijden
De eerste stap die u moet nemen om allerlei soorten malware te vermijden, is het installeren van een vertrouwd antivirusprogramma, zoals Norton, BitDefender of McAfee. Dit fungeert als eerste verdedigingslinie tegen malware en virussen en zou door iedereen moeten worden gebruikt.
Wanneer u een antivirusprogramma gebruikt, moet u er ook voor zorgen dat u het regelmatig bijwerkt. Als u dit doet, worden beveiligingskwetsbaarheden en bugs verholpen, die cybercriminelen misbruiken om malware te verspreiden en apparaten aan te vallen. Updates kunnen irritant zijn, maar het is altijd beter om ze zo snel mogelijk uit te voeren.
Omdat de Jigsaw-ransomware vaak via spammail wordt verspreid, moet u ook de e-mails die u ontvangt in de gaten houden. Het openen van een oude bijlage, ongeacht de afzender, kan gevaarlijk zijn, aangezien cybercriminelen regelmatig malware verspreiden via links en bijlagen.
Het maken van een back-up van uw bestanden is ook een goed idee als het gaat om het aanpakken van elke vorm van ransomware, aangezien de belangrijkste aanvalsmethode van deze malware het versleutelen en verwijderen van uw bestanden is. Een hardwareback-up bij de hand hebben kan van onschatbare waarde zijn bij het omgaan met ransomware-infecties.
Jigsaw-malware heeft zwakke punten, maar kan nog steeds gevaarlijk zijn
Hoewel Jigsaw-ransomware kan worden gedecodeerd, vormt het nog steeds een risico voor minder technisch onderlegde personen. Als een persoon niet op de hoogte is van de Jigsaw-decryptor, kan deze ransomware hen hun gegevens en geld kosten. Het is dus altijd het beste om vanaf het begin te doen wat u kunt om ransomware-infecties te voorkomen, in plaats van er mee om te gaan zodra uw computer beschadigd raakt.