Jigsaw Ransomware: Was ist das und sind Sie gefährdet?

Ransomware-Angriffe haben Schäden in Milliardenhöhe verursacht und stellen eine große Bedrohung für uns alle dar. Mit zunehmender Nutzung von Ransomware entstehen weitere Stämme dieser gefährlichen Malware, einschließlich Jigsaw. Also, woher kommt die Jigsaw-Ransomware, wie funktioniert sie und wie können Sie sie meiden?

Die Ursprünge von Jigsaw Ransomware

Jigsaw Ransomware (benannt nach dem beliebten Antagonisten der SAW-Franchise) wurde im April 2016 erstellt und nur eine Woche später veröffentlicht. Seit seiner Einführung wurde dieser Ransomware-Stamm verwendet, um zahlreiche Opfer anzugreifen, und hat sich einen Namen als eine der bekanntesten Arten von Ransomware gemacht, die es heute gibt. Seit ihrer Veröffentlichung wurden auch mehrere Varianten der Jigsaw-Ransomware entwickelt.

Aber Jigsaw ist nicht nur ein Ransomware-Programm. Es ist auch ein Ransomware-as-a-Service (RaaS)

Plattform. Solche Plattformen stellen Benutzern gegen eine Gebühr Ransomware-Code zur Verfügung. Im Fall von Jigsaw kostet der Kauf rund 140 US-Dollar, was es für die meisten böswilligen Akteure ziemlich zugänglich macht. Jigsaw-Ransomware kann weiter gekauft werden das dunkle Netz, ein Hotspot für Hacker, die nach Malware, vertraulichen Informationen und anderen wertvollen Daten suchen.

Wie funktioniert Jigsaw Ransomware?

Jigsaw-Ransomware wird normalerweise über Spam-Mails verbreitet. In dieser solchen E-Mail wird die Jigsaw-Ransomware platziert in einem bösartigen Anhang. Andere Formen von Jigsaw-Ransomware wurden auch in Adware gefunden, einem weiteren gefährlichen und frustrierenden Schadprogramm. Sobald die Malware ein Gerät infiziert hat, wird es beim nächsten Einschalten gestartet. Dann kann Jigsaw alle Dateien auf Ihrem Computer sowie den Master Boot Record verschlüsseln.

Jigsaw-Ransomware kann über 220 verschiedene Dateitypen verschlüsseln, was sie zu einer sehr vielseitigen Option für Angreifer macht. Beachten Sie jedoch, dass Jigsaw keine ausführbaren Dateien (d. h. Dateien mit der Endung „.exe“) verschlüsseln kann. Wenn die Ransomware erfolgreich bereitgestellt wurde und Dateien verschlüsselt, erscheint auf dem Gerät des Opfers ein Fenster, das alle gesperrten Dateien auflistet.

In Anlehnung an das SAW-Thema zeigt das Fenster, das Opfer einer Ransomware-Infektion benachrichtigt, die gruselige Figur Jigsaw (auch bekannt als Billy the Puppet). Innerhalb des Fensters wird die Drohung mit dem Löschen von Dateien eingefügt, um das Opfer wissen zu lassen, was auf dem Spiel steht. Gleichzeitig wird ein Countdown-Timer unter der Drohnotiz platziert. Dieser tickende Timer-Stil der Angriffsausführung macht die Dinge für das Opfer viel beängstigender, was dem Operator helfen kann, das Lösegeld zu erhalten.

Jigsaw kann nicht nur Dateien verschlüsseln, sondern gesperrte Daten könnten massenhaft gelöscht werden, wenn das Ziel die Anforderungen nicht erfüllt. Tatsächlich droht Jigsaw-Ransomware, bis zu 1.000 Dateien in Sekundenbruchteilen vom Zielcomputer zu löschen, wenn das Opfer versucht, das Programm direkt zu löschen. Jede Stunde, in der das Opfer das Lösegeld nicht bezahlt, löscht Jigsaw automatisch eine weitere Datei. Nach 72 Stunden behauptet der Betreiber, dass er alle Dateien löschen wird, wenn seine Forderungen nicht erfüllt werden.

Nur Windows-basierte Geräte sind gefährdet, von Jigsaw ins Visier genommen zu werden, aber dies hinterlässt dennoch ein riesiges Einzugsgebiet für Cyberkriminelle. Wie von berichtet Statistik, Windows hat einen Anteil von mehr als 70 Prozent am globalen Betriebssystemmarkt, sodass Jigsaw-Betreibern kein Mangel an Opfern zur Auswahl steht.

Jigsaw ist auch als BitcoinBlackmailer bekannt, da die Betreiber oft verlangen, dass das Lösegeld in Bitcoin bezahlt wird. Kryptowährung ist bei Cyberkriminellen beliebt, da es ihnen eine zusätzliche Ebene der Anonymität bietet, die es ihnen ermöglicht, sich der Strafverfolgung effektiver zu entziehen.

Jigsaw-Betreiber verlangen in der Regel 150 US-Dollar in Bitcoin, damit die Dateien des Opfers entsperrt werden können. Im Vergleich zu anderen Ransomware-Angriffen ist dies keine sehr große Menge, kann aber dennoch eine große sein Unannehmlichkeiten für die Opfer, insbesondere für diejenigen, die in finanzielle Not geraten sind oder sich darin nicht auskennen Krypto-Zahlungen.

Was sind die Schwächen von Jigsaw?

Obwohl Jigsaw-Ransomware Gefahren birgt, hat sie auch einen erheblichen Fehler: Sie ist in .NET geschrieben. Aus diesem Grund kann der Code von Jigsaw verwendet werden, um die von Operatoren gesperrten Dateien zu entschlüsseln.

Tatsächlich bietet Bleeping Computer a Jigsaw-Entschlüsselungstool für diejenigen, die mit dieser Ransomware infiziert sind.

Andere Cybersicherheitsfirmen bieten auch ein Jigsaw-Entschlüsselungstool an, einschließlich EMSISOFT. Wenn Sie sich also in dieser Situation befinden, probieren Sie eines dieser Tools aus, da Sie damit Geld sparen und Ihre Daten sicher aufbewahren können.

Darüber hinaus scheint Jigsaws Drohung, 1.000 Dateien sofort von einem infizierten Gerät zu löschen, hohl zu sein. Es gibt keine Beweise dafür, dass das Programm dies kann, und neben der einfachen Entschlüsselung ist Jigsaw nicht so gefährlich wie einige andere Ransomware-Programme da draußen. Es wurde auch vermutet, dass Jigsaw aufgrund der einfachen Entschlüsselung von Hackern auf niedrigem bis mittlerem Niveau erstellt wurde.

Obwohl es ein Entschlüsselungstool gibt, ist Vorbeugen immer besser als Heilen. Wie also können Sie Jigsaw-Ransomware vermeiden?

So vermeiden Sie Jigsaw-Ransomware

Der erste Schritt, den Sie unternehmen sollten, um alle Arten von Malware zu vermeiden, ist die Installation eines vertrauenswürdigen Antivirenprogramms wie Norton, BitDefender oder McAfee. Dies dient als erste Verteidigungslinie gegen Malware und Viren und sollte von allen genutzt werden.

Wenn Sie ein Antivirenprogramm verwenden, sollten Sie auch darauf achten, dass Sie es regelmäßig aktualisieren. Dadurch werden Sicherheitslücken und Fehler ausgebügelt, die Cyberkriminelle ausnutzen, um Malware zu verbreiten und Geräte anzugreifen. Updates können irritierend sein, aber es ist immer besser, sie so schnell wie möglich durchzuführen.

Da Jigsaw-Ransomware häufig über Spam-Mails verbreitet wird, sollten Sie auch die E-Mails, die Sie erhalten, im Auge behalten. Das Öffnen eines alten Anhangs, unabhängig vom Absender, kann gefährlich sein, da Cyberkriminelle häufig Malware über Links und Anhänge verbreiten.

Das Sichern Ihrer Dateien ist auch eine gute Idee, wenn es darum geht, jede Form von Ransomware zu bekämpfen, da die wichtigste Angriffsmethode dieser Malware darin besteht, Ihre Dateien zu verschlüsseln und zu löschen. Ein Hardware-Backup zur Hand zu haben, kann bei der Bekämpfung einer Ransomware-Infektion von unschätzbarem Wert sein.

Jigsaw-Malware hat Schwächen, kann aber dennoch gefährlich sein

Obwohl Jigsaw-Ransomware entschlüsselt werden kann, stellt sie dennoch ein Risiko für weniger technisch versierte Personen dar. Wenn eine Person den Jigsaw-Entschlüsseler nicht kennt, könnte diese Ransomware sie ihre Daten und ihr Geld kosten. Es ist also immer am besten, alles zu tun, um eine Ransomware-Infektion von Anfang an zu vermeiden, anstatt sich damit befassen zu müssen, sobald sie Ihren Computer beschädigt hat.