Este ransomware de uso frecuente puede cifrar sus datos y amenaza con eliminar sus archivos si no paga rápidamente.
Los ataques de ransomware han causado miles de millones de dólares en daños y representan una gran amenaza para todos nosotros. A medida que crece el uso de ransomware, surgen más variedades de este peligroso malware, incluido Jigsaw. Entonces, ¿de dónde viene el ransomware Jigsaw, cómo funciona y cómo puede evitarlo?
Los orígenes del ransomware Jigsaw
El ransomware Jigsaw (llamado así por el popular antagonista de la franquicia SAW) se creó en abril de 2016 y se lanzó solo una semana después. Desde su lanzamiento, esta variedad de ransomware se ha utilizado para atacar a numerosas víctimas y se ha ganado un nombre como uno de los tipos de ransomware más destacados que existen en la actualidad. También se han desarrollado múltiples variantes del ransomware Jigsaw desde su lanzamiento.
Pero Jigsaw no es solo un programa de ransomware. también es un Ransomware como servicio (RaaS)
plataforma. Estas plataformas proporcionan a los usuarios un código de ransomware a cambio de una tarifa. En el caso de Jigsaw, cuesta alrededor de $140, lo que lo hace bastante accesible para la mayoría de los actores malintencionados. El ransomware Jigsaw se puede comprar en la web oscura, un punto de acceso para los piratas informáticos que buscan malware, información confidencial y otros datos valiosos.¿Cómo funciona el ransomware Jigsaw?
El ransomware Jigsaw generalmente se propaga a través del correo no deseado. En este correo, se coloca el ransomware Jigsaw en un archivo adjunto malicioso. También se han encontrado otras formas de ransomware Jigsaw en adware, otro programa malicioso peligroso y frustrante. Una vez que el malware infecta un dispositivo, se iniciará la próxima vez que lo encienda. Luego, Jigsaw puede ponerse a trabajar cifrando todos los archivos en su computadora, así como el registro de arranque maestro.
El ransomware Jigsaw es capaz de cifrar más de 220 tipos de archivos diferentes, lo que lo convierte en una opción muy versátil para los atacantes. Pero vale la pena señalar que Jigsaw no puede cifrar archivos ejecutables (es decir, archivos que terminan en ".exe"). Cuando el ransomware se implementa con éxito y cifra los archivos, aparecerá una ventana en el dispositivo de la víctima con una lista de todos los archivos que se han bloqueado.
Siguiendo el tema SAW, la ventana que notifica a las víctimas de una infección de ransomware presenta al espeluznante personaje Jigsaw (también conocido como Billy the Puppet). Dentro de la ventana, se incluirá la amenaza de eliminación de archivos, para que la víctima sepa lo que está en juego. Junto con esto, se coloca un temporizador de cuenta regresiva debajo de la nota amenazante. Este estilo de ejecución de ataque con temporizador hace que las cosas sean mucho más aterradoras para la víctima, lo que puede ayudar al operador a recibir el rescate.
Jigsaw no solo puede cifrar archivos, sino que los datos bloqueados podrían eliminarse en masa si el objetivo no cumple. De hecho, el ransomware Jigsaw amenaza con eliminar hasta 1000 archivos de la computadora objetivo en una fracción de segundo si la víctima intenta eliminar el programa por completo. Cada hora que pasa sin que la víctima pague el rescate, Jigsaw eliminará automáticamente otro archivo. Después de 72 horas, el operador afirma que eliminará todos los archivos si no se cumplen sus demandas.
Solo los dispositivos basados en Windows corren el riesgo de ser atacados por Jigsaw, pero esto aún deja un área de influencia enorme para los ciberdelincuentes. Según lo informado por estatista, Windows tiene más del 70 por ciento de participación en el mercado global de sistemas operativos, por lo que los operadores de Jigsaw no tienen escasez de víctimas para elegir.
Jigsaw también se conoce como BitcoinBlackmailer porque los operadores a menudo piden que el rescate se pague en Bitcoin. La criptomoneda es popular entre los ciberdelincuentes, ya que les brinda una capa adicional de anonimato, lo que les permite evadir de manera más efectiva a las fuerzas del orden.
Los operadores de rompecabezas tienden a pedir que se paguen $ 150 en Bitcoin para desbloquear los archivos de la víctima. En comparación con otros ataques de ransomware, esta no es una cantidad muy grande, pero aún puede ser un problema importante. inconvenientes para las víctimas, especialmente aquellas que enfrentan dificultades financieras o aquellas que no están bien versadas en pagos criptográficos.
¿Cuáles son las debilidades de Jigsaw?
Aunque el ransomware Jigsaw presenta peligros, también tiene un defecto importante: está escrito en .NET. Debido a esto, el código de Jigsaw se puede usar para descifrar los archivos bloqueados por los operadores.
De hecho, Bleeping Computer proporciona una Herramienta de descifrado de rompecabezas para aquellos infectados con este ransomware.
Otras empresas de ciberseguridad también ofrecen una herramienta de descifrado Jigsaw, que incluye EMSISOFT. Entonces, si se encuentra en esta posición, pruebe una de estas herramientas, ya que pueden ahorrarle dinero y mantener sus datos seguros.
Además, la amenaza de Jigsaw de eliminar 1000 archivos al instante de un dispositivo infectado parece ser hueca. No hay evidencia de que el programa pueda hacer esto y, junto con la facilidad de descifrado, Jigsaw no es tan peligroso como otros programas de ransomware que existen. También se ha sugerido que Jigsaw fue creado por piratas informáticos de nivel bajo a medio, dada la facilidad de descifrado.
Aunque existe una herramienta de descifrado, siempre es mejor prevenir que curar. Entonces, ¿cómo puede evitar el ransomware Jigsaw?
Cómo evitar el ransomware Jigsaw
El primer paso que debes dar para evitar todo tipo de malware es instalar un programa antivirus de confianza, como Norton, BitDefender o McAfee. Esto actúa como una primera línea de defensa contra el malware y los virus, y debería ser utilizado por todos.
Cuando utilice un programa antivirus, también debe asegurarse de actualizarlo regularmente. Hacer esto eliminará las vulnerabilidades de seguridad y los errores que los ciberdelincuentes aprovechan para propagar malware y atacar dispositivos. Las actualizaciones pueden ser irritantes, pero siempre es mejor realizarlas lo antes posible.
Debido a que el ransomware Jigsaw a menudo se propaga a través del correo no deseado, también debe estar atento a los correos electrónicos que recibe. Abrir cualquier archivo adjunto antiguo, independientemente del remitente, puede ser peligroso, ya que los ciberdelincuentes con frecuencia propagan malware a través de enlaces y archivos adjuntos.
Hacer una copia de seguridad de sus archivos también es una buena idea cuando se trata de abordar cualquier forma de ransomware, ya que el método de ataque clave de este malware es cifrar y eliminar sus archivos. Tener una copia de seguridad de hardware a mano puede ser invaluable cuando se trata de una infección de ransomware.
Jigsaw Malware tiene debilidades, pero aún puede ser peligroso
Si bien el ransomware Jigsaw se puede descifrar, aún representa un riesgo para las personas menos expertas en tecnología. Si una persona no conoce el descifrador Jigsaw, este ransomware podría costarle sus datos y dinero. Por lo tanto, siempre es mejor hacer lo que pueda para evitar la infección de ransomware desde el principio, en lugar de tener que lidiar con él una vez que corrompe su computadora.
