باج افزار Jigsaw: چیست و آیا شما در معرض خطر هستید؟

این باج‌افزاری که اغلب استفاده می‌شود می‌تواند داده‌های شما را رمزگذاری کند و در صورت عدم پرداخت سریع، فایل‌های شما را تهدید به حذف می‌کند.

حملات باج افزار میلیاردها دلار خسارت وارد کرده است و تهدیدی بزرگ برای همه ما است. همانطور که استفاده از باج افزار افزایش می یابد، گونه های بیشتری از این بدافزار خطرناک از جمله Jigsaw ایجاد می شود. بنابراین، باج‌افزار Jigsaw از کجا آمده است، چگونه کار می‌کند و چگونه می‌توانید از آن دوری کنید؟

ریشه های باج افزار Jigsaw

باج افزار Jigsaw (به نام آنتاگونیست محبوب فرنچایز SAW) در آوریل 2016 ساخته شد و تنها یک هفته بعد منتشر شد. از زمان راه اندازی، این گونه از باج افزار برای هدف قرار دادن قربانیان متعدد مورد استفاده قرار گرفته است و نام خود را به عنوان یکی از برجسته ترین انواع باج افزارهای امروزی به خود اختصاص داده است. انواع مختلفی از باج افزار Jigsaw نیز از زمان انتشار آن توسعه یافته است.

اما Jigsaw فقط یک برنامه باج افزار نیست. این همچنین یک پلتفرم Ransomware-as-a-Service (RaaS) است. چنین پلتفرم هایی با پرداخت هزینه کد باج افزار را در اختیار کاربران قرار می دهند. در مورد Jigsaw، خرید آن حدود 140 دلار هزینه دارد که باعث می شود اکثر بازیگران بدخواه نسبتاً به آن دسترسی داشته باشند. باج افزار Jigsaw را می توان در وب تاریک خریداری کرد، یک نقطه داغ برای هکرهایی که به دنبال بدافزار، اطلاعات حساس و سایر داده های ارزشمند هستند.

باج افزار Jigsaw چگونه کار می کند؟

باج افزار Jigsaw معمولاً از طریق نامه های هرزنامه منتشر می شود. در این ایمیل، باج افزار Jigsaw در یک پیوست مخرب قرار می گیرد. اشکال دیگری از باج افزار Jigsaw نیز در ابزارهای تبلیغاتی مزاحم، یکی دیگر از برنامه های مخرب خطرناک و خسته کننده، یافت شده است. هنگامی که بدافزار دستگاهی را آلوده می کند، دفعه بعد که آن را روشن می کنید، راه اندازی می شود. سپس، Jigsaw می‌تواند به رمزگذاری تمام فایل‌های رایانه شما و همچنین رکورد اصلی بوت دست بزند.

مطلب مرتبط: چگونه می توانید خطای SSH "مجوز رد شده (publickey)" را در لینوکس برطرف کنید؟

باج افزار Jigsaw قادر به رمزگذاری بیش از 220 نوع فایل مختلف است که آن را به گزینه ای بسیار همه کاره برای مهاجمان تبدیل می کند. اما شایان ذکر است که Jigsaw نمی تواند فایل های اجرایی را رمزگذاری کند (یعنی فایل هایی که با “.exe” ختم می شوند). وقتی باج‌افزار با موفقیت مستقر شد و فایل‌ها را رمزگذاری کرد، پنجره‌ای در دستگاه قربانی ظاهر می‌شود که تمام فایل‌هایی را که قفل شده‌اند فهرست می‌کند.

پس از تم SAW، پنجره ای که قربانیان عفونت باج افزار را مطلع می کند، شخصیت ترسناک Jigsaw (همچنین به عنوان بیلی عروسک) شناخته می شود. در پنجره، تهدید حذف فایل گنجانده می شود و به قربانی اجازه می دهد تا بداند چه چیزی در خطر است. همراه با این، یک تایمر شمارش معکوس در زیر یادداشت تهدید قرار می گیرد. این سبک تایمر اجرای حمله، چیزها را برای قربانی بسیار ترسناک تر می کند، که می تواند به اپراتور در دریافت باج کمک کند.

نه تنها Jigsaw می‌تواند فایل‌ها را رمزگذاری کند، بلکه داده‌های قفل‌شده را می‌توان به طور انبوه حذف کرد اگر هدف مورد نظر مطابقت نداشته باشد. در واقع، باج افزار Jigsaw تهدید می کند که در صورت تلاش قربانی برای حذف کامل برنامه، حداکثر 1000 فایل را در یک ثانیه از رایانه مورد نظر حذف می کند. هر ساعتی که قربانی باج را پرداخت نمی کند، Jigsaw به طور خودکار فایل دیگری را حذف می کند. پس از 72 ساعت اپراتور ادعا می کند که در صورت عدم پاسخگویی به درخواست آنها، تمامی فایل ها را حذف خواهند کرد.

فقط دستگاه‌های مبتنی بر ویندوز در معرض خطر هدف قرار گرفتن توسط Jigsaw هستند، اما این هنوز حوزه وسیعی را برای مجرمان سایبری ایجاد می‌کند. همانطور که توسط Statista گزارش شده است، ویندوز بیش از 70 درصد سهم در بازار جهانی سیستم عامل دارد، بنابراین اپراتورهای Jigsaw هیچ کمبودی برای قربانی ندارند.

مطلب مرتبط: خلاصه پیام چیست؟

Jigsaw همچنین به عنوان BitcoinBlackmailer شناخته می شود زیرا اپراتورها اغلب درخواست می کنند که باج به بیت کوین پرداخت شود. کریپتوکارنسی در بین مجرمان سایبری محبوب است، زیرا لایه ای اضافی از ناشناس بودن را برای آنها فراهم می کند و به آنها امکان می دهد به طور مؤثرتری از اجرای قانون فرار کنند.

اپراتورهای Jigsaw تمایل دارند 150 دلار به بیت کوین پرداخت کنند تا پرونده های قربانی باز شوند. در مقایسه با سایر حملات باج افزار، این مقدار خیلی زیاد نیست، اما همچنان می تواند یک ناراحتی بزرگ برای قربانیان باشد، به ویژه آنهایی که با مشکلات مالی مواجه هستند یا کسانی که در پرداخت های رمزنگاری مهارت کافی ندارند.

نقاط ضعف Jigsaw چیست؟

اگرچه باج افزار Jigsaw خطراتی را به همراه دارد، اما یک نقص قابل توجه نیز دارد: در دات نت نوشته شده است. به همین دلیل، کد Jigsaw را می توان برای رمزگشایی فایل های قفل شده توسط اپراتورها استفاده کرد.

در واقع Bleeping Computer یک ابزار رمزگشایی Jigsaw را برای کسانی که به این باج افزار آلوده شده اند ارائه می دهد.

سایر شرکت های امنیت سایبری نیز ابزار رمزگشایی Jigsaw از جمله EMSISOFT را ارائه می دهند. بنابراین، اگر در این موقعیت قرار گرفتید، یکی از این ابزارها را امتحان کنید، زیرا ممکن است در هزینه شما صرفه جویی کنند و اطلاعات شما را ایمن نگه دارند.

علاوه بر این، تهدید Jigsaw برای حذف فوری 1000 فایل از یک دستگاه آلوده به نظر توخالی است. هیچ مدرکی مبنی بر اینکه برنامه بتواند این کار را انجام دهد وجود ندارد، و در کنار سهولت رمزگشایی، Jigsaw به اندازه برخی دیگر از برنامه های باج افزار خطرناک نیست. همچنین پیشنهاد شده است که Jigsaw توسط هکرهای سطح پایین تا متوسط ساخته شده است، با توجه به سهولت رمزگشایی.

اگرچه یک ابزار رمزگشا وجود دارد، اما همیشه پیشگیری بهتر از درمان است. بنابراین، چگونه می توانید از باج افزار Jigsaw اجتناب کنید؟

مطلب مرتبط: نحوه تولید، گروه بندی و استفاده از رمزهای عبور در KeePass

چگونه از باج افزار Jigsaw اجتناب کنیم

اولین قدمی که باید برای جلوگیری از انواع بدافزارها بردارید، نصب یک برنامه آنتی ویروس قابل اعتماد مانند Norton، BitDefender یا McAfee است. این به عنوان اولین خط دفاعی در برابر بدافزارها و ویروس ها عمل می کند و باید توسط همه استفاده شود.

هنگام استفاده از یک برنامه آنتی ویروس، باید مطمئن شوید که آن را به طور منظم به روز می کنید. انجام این کار آسیب‌پذیری‌ها و باگ‌های امنیتی را که مجرمان سایبری برای انتشار بدافزارها و حمله به دستگاه‌ها سوءاستفاده می‌کنند، برطرف می‌کند. به‌روزرسانی‌ها می‌توانند آزاردهنده باشند، اما همیشه بهتر است آنها را در اسرع وقت انجام دهید.

از آنجایی که باج‌افزار Jigsaw اغلب از طریق ایمیل‌های هرزنامه منتشر می‌شود، باید مراقب ایمیل‌هایی که دریافت می‌کنید نیز باشید. باز کردن هر پیوست قدیمی، صرف نظر از فرستنده، می تواند خطرناک باشد، زیرا مجرمان سایبری اغلب بدافزار را از طریق پیوندها و پیوست ها پخش می کنند.

تهیه نسخه پشتیبان از فایل های خود نیز ایده خوبی برای مقابله با هر نوع باج افزار است، زیرا روش اصلی حمله این بدافزار رمزگذاری و حذف فایل های شما است. داشتن یک نسخه پشتیبان سخت افزاری در دسترس می تواند در مواجهه با عفونت باج افزار بسیار ارزشمند باشد.

بدافزار Jigsaw نقاط ضعفی دارد اما همچنان می تواند خطرناک باشد

در حالی که باج‌افزار Jigsaw را می‌توان رمزگشایی کرد، اما همچنان خطراتی را برای افراد کمتر آگاه به فناوری ایجاد می‌کند. اگر شخصی از رمزگشای Jigsaw آگاه نباشد، این باج‌افزار می‌تواند به هزینه داده‌ها و پول او تمام شود. بنابراین، همیشه بهترین کار این است که برای جلوگیری از آلودگی باج افزار از همان ابتدا، به جای مقابله با آن، زمانی که کامپیوتر شما را خراب می کند، هر کاری می توانید انجام دهید.