Bu sık kullanılan fidye yazılımı, verilerinizi şifreleyebilir ve hızlı bir şekilde ödeme yapmazsanız dosyalarınızı silmekle tehdit edebilir.
Fidye yazılımı saldırıları milyarlarca dolarlık hasara neden oldu ve hepimiz için büyük bir tehdit oluşturuyor. Fidye yazılımının kullanımı arttıkça, Jigsaw da dahil olmak üzere bu tehlikeli kötü amaçlı yazılımın daha fazla türü ortaya çıkıyor. Peki, Jigsaw fidye yazılımı nereden geldi, nasıl çalışıyor ve ondan nasıl kurtulabilirsiniz?
Jigsaw Ransomware'in Kökenleri
Jigsaw fidye yazılımı (adını popüler SAW franchise düşmanından alır) Nisan 2016'da oluşturuldu ve sadece bir hafta sonra piyasaya sürüldü. Lansmanından bu yana, bu fidye yazılımı türü çok sayıda kurbanı hedef almak için kullanıldı ve günümüzde en önde gelen fidye yazılımı türlerinden biri olarak kendisine bir isim sağladı. Jigsaw fidye yazılımının birden çok çeşidi de piyasaya sunulduğundan beri geliştirilmiştir.
Ancak Jigsaw sadece bir fidye yazılımı değildir. aynı zamanda bir Hizmet Olarak Fidye Yazılımı (RaaS)
platformu. Bu tür platformlar, kullanıcılara bir ücret karşılığında fidye yazılımı kodu sağlar. Jigsaw söz konusu olduğunda, satın almanın maliyeti yaklaşık 140 dolardır ve bu da çoğu kötü niyetli aktör için oldukça erişilebilir olmasını sağlar. Jigsaw fidye yazılımı satın alınabilir karanlık ağ, kötü amaçlı yazılım, hassas bilgiler ve diğer değerli verileri arayan bilgisayar korsanları için bir etkin nokta.Jigsaw Fidye Yazılımı Nasıl Çalışır?
Jigsaw fidye yazılımı genellikle spam posta yoluyla yayılır. Bu tür bir postada, Jigsaw fidye yazılımı yerleştirilir kötü amaçlı bir ekte. Jigsaw fidye yazılımının başka biçimleri de, başka bir tehlikeli ve sinir bozucu kötü amaçlı program olan reklam yazılımlarında bulundu. Kötü amaçlı yazılım bir cihaza bulaştığında, onu bir sonraki açışınızda başlayacaktır. Ardından Jigsaw, bilgisayarınızdaki tüm dosyaların yanı sıra ana önyükleme kaydını şifrelemeye başlayabilir.
Jigsaw fidye yazılımı, 220'den fazla farklı dosya türünü şifreleme yeteneğine sahiptir ve bu da onu saldırganlar için çok yönlü bir seçenek haline getirir. Ancak, Jigsaw'un yürütülebilir dosyaları (yani ".exe" ile biten dosyalar) şifreleyemeyeceğini belirtmekte fayda var. Fidye yazılımı başarıyla dağıtıldığında ve dosyaları şifrelediğinde, kurbanın cihazında kilitli olan tüm dosyaları listeleyen bir pencere açılır.
SAW temasının ardından, kurbanlara fidye yazılımı bulaştığını bildiren pencerede tüyler ürpertici karakter Jigsaw (Kukla Billy olarak da bilinir) yer alır. Pencerede, kurbanın neyin tehlikede olduğunu bilmesini sağlayan dosya silme tehdidi dahil edilecektir. Bununla birlikte tehdit notunun altına geri sayım sayacı konuyor. Saldırı yürütmenin bu hızlı zamanlayıcı tarzı, kurban için her şeyi çok daha korkutucu hale getirir ve bu da operatörün fidyeyi almasına yardımcı olabilir.
Jigsaw yalnızca dosyaları şifrelemekle kalmaz, aynı zamanda hedef uymazsa kilitli veriler toplu halde silinebilir. Aslında, Jigsaw fidye yazılımı, kurban programı tamamen silmeye çalışırsa, hedeflenen bilgisayardan bir saniyede 1.000'e kadar dosyayı silmekle tehdit eder. Kurbanın fidyeyi ödemediği her saat, Jigsaw otomatik olarak başka bir dosyayı silecektir. 72 saatin sonunda operatör, talepleri karşılanmazsa tüm dosyaları sileceğini iddia ediyor.
Yalnızca Windows tabanlı cihazlar, Jigsaw tarafından hedef alınma riski altındadır, ancak bu, siber suçlular için yine de büyük bir hizmet alanı bırakmaktadır. tarafından bildirildiği gibi Devletçi, Windows, küresel işletim sistemi pazarında yüzde 70'ten fazla bir paya sahiptir, bu nedenle Jigsaw operatörlerinin aralarından seçim yapabilecekleri kurban sıkıntısı yoktur.
Jigsaw, BitcoinBlackmailer olarak da bilinir çünkü operatörler genellikle fidyenin Bitcoin olarak ödenmesini ister. Kripto para birimi siber suçlular arasında popüler, onlara fazladan bir anonimlik katmanı sağladığından, kanun yaptırımlarından daha etkili bir şekilde kaçmalarına olanak tanır.
Yapboz operatörleri, kurbanın dosyalarının kilidinin açılması için Bitcoin olarak 150 dolar ödenmesini isteme eğilimindedir. Diğer fidye yazılımı saldırılarıyla karşılaştırıldığında bu çok büyük bir miktar değil ama yine de önemli olabilir. Mağdurlara rahatsızlık, özellikle mali sıkıntı yaşayanlar veya bu konuda bilgili olmayanlar kripto ödemeleri.
Jigsaw'un Zayıf Yönleri Nelerdir?
Jigsaw fidye yazılımı tehlike arz etse de önemli bir kusuru vardır: .NET'te yazılmıştır. Bu nedenle, Jigsaw'un kodu, operatörler tarafından kilitlenen dosyaların şifresini çözmek için kullanılabilir.
Aslında, Bleeping Computer bir Yapboz şifre çözme aracı bu fidye yazılımından etkilenenler için.
Diğer siber güvenlik firmaları da dahil olmak üzere bir Jigsaw şifre çözme aracı sunmaktadır. EMSISOFT. Dolayısıyla, kendinizi bu durumda bulursanız, bu araçlardan birini deneyin, çünkü bunlar size para kazandırabilir ve verilerinizi güvende tutabilir.
Dahası, Jigsaw'ın virüslü bir cihazdan anında 1.000 dosyayı silme tehdidi boş görünüyor. Programın bunu yapabileceğine dair hiçbir kanıt yok ve şifre çözme kolaylığıyla birlikte Jigsaw, diğer bazı fidye yazılımı programları kadar tehlikeli değil. Ayrıca, şifre çözme kolaylığı göz önüne alındığında, Jigsaw'un düşük ila orta seviye bilgisayar korsanları tarafından yapıldığı öne sürüldü.
Bir şifre çözme aracı mevcut olsa da, önleme her zaman tedaviden daha iyidir. Peki, Jigsaw fidye yazılımından nasıl kaçınabilirsiniz?
Jigsaw Ransomware'den Nasıl Kaçınılır?
Her türlü kötü amaçlı yazılımdan kaçınmak için atmanız gereken ilk adım, Norton, BitDefender veya McAfee gibi güvenilir bir virüsten koruma programı yüklemektir. Bu, kötü amaçlı yazılımlara ve virüslere karşı ilk savunma hattı görevi görür ve herkes tarafından kullanılmalıdır.
Bir virüsten koruma programı kullanırken, onu düzenli olarak güncellediğinizden de emin olmalısınız. Bunu yapmak, siber suçluların kötü amaçlı yazılımları yaymak ve cihazlara saldırmak için kullandıkları güvenlik açıklarını ve hataları ortadan kaldıracaktır. Güncellemeler rahatsız edici olabilir, ancak onları mümkün olan en kısa sürede tamamlamak her zaman daha iyidir.
Jigsaw fidye yazılımı genellikle spam posta yoluyla yayıldığı için, aldığınız e-postalara da dikkat etmelisiniz. Siber suçlular sıklıkla bağlantılar ve ekler yoluyla kötü amaçlı yazılım yaydığından, gönderenden bağımsız olarak herhangi bir eski eki açmak tehlikeli olabilir.
Bu kötü amaçlı yazılımın temel saldırı yöntemi dosyalarınızı şifrelemek ve silmek olduğundan, herhangi bir türdeki fidye yazılımıyla mücadele söz konusu olduğunda dosyalarınızı yedeklemek de iyi bir fikirdir. Elinizde bir donanım yedeğine sahip olmak, fidye yazılımı bulaşmasıyla uğraşırken paha biçilmez olabilir.
Jigsaw Kötü Amaçlı Yazılımının Zayıf Yönleri Var Ama Yine de Tehlikeli Olabilir
Jigsaw fidye yazılımının şifresi çözülebilse de, teknolojiden daha az anlayan kişiler için hala bir risk teşkil ediyor. Bir kişi Jigsaw şifre çözücünün farkında değilse, bu fidye yazılımı verilerine ve parasına mal olabilir. Bu nedenle, fidye yazılımı bilgisayarınızı bozduktan sonra onunla uğraşmak yerine, fidye yazılımı bulaşmasını en başından önlemek için elinizden geleni yapmak her zaman en iyisidir.
