תוכנת כופר זו בשימוש תכוף יכולה להצפין את הנתונים שלך ומאיימת למחוק את הקבצים שלך אם לא תשלם במהירות.

התקפות כופר גרמו לנזק של מיליארדי דולרים, ומהוות איום עצום על כולנו. ככל שהשימוש בתוכנת כופר גדל, מתעוררים זנים נוספים של תוכנת זדונית מסוכנת זו, כולל Jigsaw. אז מאיפה הגיעה תוכנת הכופר של Jigsaw, איך היא עובדת ואיך אפשר להתרחק ממנה?

המקורות של תוכנת כופר Jigsaw

תוכנת כופר Jigsaw (על שם אנטגוניסט הזיכיון הפופולרי של SAW) נוצרה באפריל 2016 ושוחררה רק שבוע לאחר מכן. מאז השקתו, זן זה של תוכנות כופר שימש למטרות רבות של קורבנות, והבטיח לעצמה שם כאחד מסוגי תוכנות הכופר הבולטים ביותר כיום. גם גרסאות מרובות של תוכנת כופר Jigsaw פותחו מאז השקתה.

אבל Jigsaw היא לא רק תוכנת כופר. זה גם א תוכנת כופר כשירות (RaaS) פּלַטפוֹרמָה. פלטפורמות כאלה מספקות למשתמשים קוד תוכנת כופר תמורת תשלום. במקרה של Jigsaw, זה עולה בסביבות $140 לקנייה, מה שהופך אותו לנגיש למדי עבור רוב השחקנים הזדוניים. ניתן לקנות תוכנת כופר של Jigsaw הרשת האפלה, נקודה חמה להאקרים המחפשים תוכנות זדוניות, מידע רגיש ונתונים בעלי ערך אחרים.

כיצד פועלת תוכנת כופר Jigsaw?

instagram viewer

תוכנת כופר Jigsaw מופצת בדרך כלל באמצעות דואר זבל. בדואר כזה ממוקמת תוכנת הכופר של Jigsaw בהיקשרות זדונית. צורות אחרות של תוכנת כופר Jigsaw נמצאו גם בתוכנת פרסום, עוד תוכנית זדונית מסוכנת ומתסכלת. ברגע שהתוכנה הזדונית תדביק מכשיר, הוא יופעל בפעם הבאה שתפעיל אותו. לאחר מכן, Jigsaw יכול להתחיל לעבוד בהצפנת כל הקבצים במחשב שלך, כמו גם את רשומת האתחול הראשית.

תוכנת כופר Jigsaw מסוגלת להצפין למעלה מ-220 סוגי קבצים שונים, מה שהופך אותה לאופציה מגוונת מאוד עבור תוקפים. אבל ראוי לציין ש- Jigsaw אינו יכול להצפין קבצי הפעלה (כלומר קבצים המסתיימים ב-.exe). כאשר תוכנת הכופר נפרסה בהצלחה ומצפינה קבצים, יופיע חלון במכשיר של הקורבן המפרט את כל הקבצים שננעלו.

בעקבות נושא ה-SAW, החלון המודיע לקורבנות של זיהום בתוכנת כופר מציג את הדמות המצמררת, Jigsaw (הידועה גם בשם בילי הבובה). בתוך החלון, איום מחיקת הקבצים ייכלל, ויאפשר לקורבן לדעת מה עומד על כף המאזניים. יחד עם זה, טיימר ספירה לאחור ממוקם מתחת לפתק האיום. סגנון הטיימר המתקתק הזה של ביצוע ההתקפה הופך את הדברים להרבה יותר מפחידים עבור הקורבן, מה שיכול לעזור למפעיל לקבל את הכופר.

לא רק Jigsaw יכול להצפין קבצים, אלא שניתן למחוק נתונים נעולים בהמוניהם אם היעד אינו עומד בדרישות. למעשה, תוכנת כופר Jigsaw מאיימת למחוק עד 1,000 קבצים מהמחשב המיועד בשבריר שנייה אם הקורבן ינסה למחוק את התוכנית על הסף. בכל שעה שעוברת שבה הקורבן לא משלם את הכופר, Jigsaw ימחק אוטומטית קובץ נוסף. לאחר 72 שעות, המפעיל טוען כי הם ימחק את כל הקבצים אם דרישותיהם לא ייענו.

רק מכשירים מבוססי Windows נמצאים בסיכון להיות ממוקד על ידי Jigsaw, אבל זה עדיין משאיר אזור ריכוז עצום לפושעי סייבר. כפי שדווח על ידי סטטיסטה, ל-Windows יש יותר מ-70 אחוזים בשוק מערכות ההפעלה העולמי, כך שלמפעילי Jigsaw לא חסרים קורבנות לבחירה.

Jigsaw ידוע גם בשם BitcoinBlackmailer מכיוון שמפעילים מבקשים לעתים קרובות לשלם את הכופר בביטקוין. מטבעות קריפטו פופולריים בקרב פושעי סייבר, שכן הוא מספק להם רובד נוסף של אנונימיות, המאפשר להם להתחמק בצורה יעילה יותר מאכיפת החוק.

מפעילי Jigsaw נוטים לבקש 150$ שישולמו בביטקוין כדי לפתוח את הקבצים של הקורבן. בהשוואה למתקפות כופר אחרות, זו לא כמות גדולה במיוחד, אבל עדיין יכולה להיות כמות גדולה אי נוחות לקורבנות, במיוחד אלה המתמודדים עם קשיים כלכליים או כאלה שאינם בקיאים היטב תשלומי קריפטו.

מהן החולשות של Jigsaw?

למרות שתוכנת הכופר של Jigsaw מציבה סכנות, יש לה גם פגם משמעותי: היא כתובה ב-.NET. בגלל זה, ניתן להשתמש בקוד של Jigsaw כדי לפענח את הקבצים הנעולים על ידי המפעילים.

למעשה, Bleeping Computer מספק א כלי מפענח פאזל עבור אלה שנדבקו בתוכנת הכופר הזו.

חברות אבטחת סייבר אחרות מציעות גם כלי לפענוח Jigsaw, כולל EMSISOFT. לכן, אם אתה מוצא את עצמך במצב זה, נסה את אחד מהכלים הללו, מכיוון שהם עשויים לחסוך לך כסף ולשמור על בטיחות הנתונים שלך.

יתרה מכך, האיום של Jigsaw למחוק 1,000 קבצים באופן מיידי ממכשיר נגוע נראה חלול. אין ראיות לכך שהתוכנית יכולה לעשות זאת, ויחד עם קלות הפענוח, Jigsaw אינה מהווה סכנה גדולה כמו כמה תוכנות כופר אחרות בחוץ. הוצע גם כי Jigsaw נוצר על ידי האקרים ברמה נמוכה עד בינונית, לאור קלות הפענוח.

למרות שקיים כלי מפענח, מניעה תמיד עדיפה על ריפוי. אז איך אתה יכול להימנע מתוכנת כופר Jigsaw?

כיצד להימנע מ-Jigsaw Ransomware

הצעד הראשון שעליך לנקוט כדי להימנע מכל מיני תוכנות זדוניות הוא התקנת תוכנית אנטי-וירוס מהימנה, כגון Norton, BitDefender או McAfee. זה פועל כקו הגנה ראשון מפני תוכנות זדוניות ווירוסים, וכולם צריכים להשתמש בו.

בעת שימוש בתוכנת אנטי וירוס, עליך גם לוודא שאתה מעדכן אותה באופן קבוע. פעולה זו תבטל את פרצות האבטחה והבאגים, אותם פושעי סייבר מנצלים כדי להפיץ תוכנות זדוניות ולתקוף מכשירים. עדכונים יכולים לעצבן, אבל תמיד עדיף לבצע אותם בהקדם האפשרי.

מכיוון שתוכנת כופר Jigsaw מופצת לעתים קרובות באמצעות דואר זבל, עליך גם לפקוח עין על האימיילים שאתה מקבל. פתיחת כל קובץ מצורף ישן, ללא קשר לשולח, עלולה להיות מסוכנת, שכן פושעי סייבר מפיצים לעתים קרובות תוכנות זדוניות באמצעות קישורים וקבצים מצורפים.

גיבוי הקבצים שלך הוא גם רעיון טוב כשמדובר בהתמודדות עם כל צורה של תוכנות כופר, שכן שיטת ההתקפה העיקרית של תוכנה זדונית זו היא להצפין ולמחוק את הקבצים שלך. גיבוי חומרה בהישג יד יכול להיות בעל ערך רב בעת התמודדות עם זיהום בתוכנת כופר.

לתוכנה זדונית של Jigsaw יש חולשות אבל עדיין יכולה להיות מסוכנת

אמנם ניתן לפענח תוכנת כופר Jigsaw, אך היא עדיין מהווה סיכון לאנשים פחות מבינים בטכנולוגיה. אם אדם אינו מודע למפענח Jigsaw, תוכנת הכופר הזו עלולה לעלות לו בנתונים ובכסף. לכן, תמיד עדיף לעשות מה שאתה יכול כדי להימנע מהידבקות בתוכנת כופר מלכתחילה, במקום להתמודד עם זה ברגע שזה משחית את המחשב שלך.