Ransomware yang sering digunakan ini dapat mengenkripsi data Anda dan mengancam akan menghapus file Anda jika Anda tidak membayar dengan cepat.
Serangan ransomware telah menyebabkan kerugian miliaran dolar, dan menimbulkan ancaman besar bagi kita semua. Seiring meningkatnya penggunaan ransomware, lebih banyak jenis malware berbahaya ini muncul, termasuk Jigsaw. Jadi, dari mana Jigsaw ransomware berasal, bagaimana cara kerjanya, dan bagaimana cara menghindarinya?
Asal Usul Ransomware Jigsaw
Jigsaw ransomware (dinamai antagonis waralaba SAW yang populer) dibuat pada April 2016 dan dirilis hanya seminggu kemudian. Sejak diluncurkan, jenis ransomware ini telah digunakan untuk menargetkan banyak korban, dan telah mengamankan nama untuk dirinya sendiri sebagai salah satu jenis ransomware yang paling menonjol di luar sana saat ini. Berbagai varian ransomware Jigsaw juga telah dikembangkan sejak dirilis.
Tapi Jigsaw bukan hanya sebuah program ransomware. Ini juga merupakan Ransomware sebagai Layanan (RaaS)
platform. Platform semacam itu memberi pengguna kode ransomware dengan biaya tertentu. Dalam kasus Jigsaw, harganya sekitar $140 untuk dibeli, membuatnya cukup mudah diakses oleh sebagian besar pelaku jahat. Jigsaw ransomware dapat dibeli di jaringan gelap, hot spot bagi peretas yang mencari malware, informasi sensitif, dan data berharga lainnya.Bagaimana Cara Kerja Ransomware Jigsaw?
Ransomware jigsaw biasanya menyebar melalui email spam. Dalam surat seperti ini, ransomware Jigsaw ditempatkan dalam lampiran berbahaya. Bentuk lain dari ransomware Jigsaw juga telah ditemukan di adware, program jahat lain yang berbahaya dan membuat frustrasi. Setelah malware menginfeksi perangkat, itu akan dimulai saat Anda menyalakannya lagi. Kemudian, Jigsaw dapat bekerja mengenkripsi semua file di komputer Anda, serta catatan boot master.
Jigsaw ransomware mampu mengenkripsi lebih dari 220 jenis file yang berbeda, menjadikannya pilihan yang sangat serbaguna bagi penyerang. Tetapi perlu dicatat bahwa Jigsaw tidak dapat mengenkripsi file yang dapat dieksekusi (yaitu file yang diakhiri dengan ".exe"). Ketika ransomware berhasil digunakan dan mengenkripsi file, sebuah jendela akan muncul di perangkat korban yang mencantumkan semua file yang telah dikunci.
Mengikuti tema SAW, jendela yang memberi tahu korban infeksi ransomware menampilkan karakter menyeramkan, Jigsaw (juga dikenal sebagai Billy the Puppet). Di dalam jendela, ancaman penghapusan file akan disertakan, membiarkan korban mengetahui apa yang dipertaruhkan. Bersamaan dengan ini, penghitung waktu mundur ditempatkan di bawah nada ancaman. Gaya eksekusi serangan yang berdetak ini membuat hal-hal yang jauh lebih menakutkan bagi korban, yang dapat membantu operator dalam menerima uang tebusan.
Jigsaw tidak hanya dapat mengenkripsi file, tetapi data yang terkunci dapat dihapus secara massal jika target tidak mematuhinya. Faktanya, ransomware Jigsaw mengancam akan menghapus hingga 1.000 file dari komputer target dalam sepersekian detik jika korban langsung mencoba menghapus program. Setiap jam yang berlalu dimana korban tidak membayar tebusan, Jigsaw otomatis akan menghapus file lain. Setelah 72 jam, operator mengklaim akan menghapus semua file jika tuntutan mereka tidak dipenuhi.
Hanya perangkat berbasis Windows yang berisiko menjadi sasaran Jigsaw, tetapi ini masih menyisakan area tangkapan yang besar bagi penjahat dunia maya. Seperti dilansir oleh Statista, Windows memiliki lebih dari 70 persen pangsa pasar sistem operasi global, sehingga operator Jigsaw tidak kekurangan korban untuk dipilih.
Jigsaw juga dikenal sebagai BitcoinBlackmailer karena operator sering meminta tebusan untuk dibayarkan dalam Bitcoin. Cryptocurrency populer di kalangan penjahat dunia maya, karena memberi mereka lapisan anonimitas tambahan, memungkinkan mereka menghindari penegakan hukum dengan lebih efektif.
Operator Jigsaw cenderung meminta $150 untuk dibayar dalam Bitcoin agar file korban dibuka kuncinya. Dibandingkan dengan serangan ransomware lainnya, ini bukan jumlah yang sangat besar, tetapi masih bisa menjadi yang utama ketidaknyamanan bagi para korban, terutama mereka yang menghadapi kesulitan keuangan atau mereka yang tidak berpengalaman pembayaran kripto.
Apa Kelemahan Jigsaw?
Meskipun ransomware Jigsaw menimbulkan bahaya, ia juga memiliki kekurangan yang signifikan: ditulis dalam .NET. Karena itu, kode Jigsaw dapat digunakan untuk mendekripsi file yang dikunci oleh operator.
Faktanya, Bleeping Computer menyediakan a Alat dekripsi jigsaw bagi mereka yang terinfeksi ransomware ini.
Perusahaan keamanan siber lainnya juga menawarkan alat dekripsi Jigsaw, termasuk EMSISOFT. Jadi, jika Anda menemukan diri Anda dalam posisi ini, cobalah salah satu alat ini, karena dapat menghemat uang dan menjaga keamanan data Anda.
Terlebih lagi, ancaman Jigsaw untuk menghapus 1.000 file secara instan dari perangkat yang terinfeksi tampaknya hampa. Tidak ada bukti bahwa program dapat melakukan ini, dan, bersama dengan kemudahan dekripsi, Jigsaw tidak terlalu berbahaya seperti beberapa program ransomware lain di luar sana. Juga disarankan bahwa Jigsaw dibuat oleh peretas tingkat rendah hingga menengah, mengingat kemudahan dekripsi.
Meskipun alat dekripsi memang ada, pencegahan selalu lebih baik daripada mengobati. Jadi, bagaimana Anda bisa menghindari ransomware Jigsaw?
Cara Menghindari Ransomware Jigsaw
Langkah pertama yang harus Anda lakukan untuk menghindari segala jenis malware adalah menginstal program antivirus yang terpercaya, seperti Norton, BitDefender, atau McAfee. Ini bertindak sebagai garis pertahanan pertama melawan malware dan virus, dan harus digunakan oleh semua orang.
Saat menggunakan program antivirus, Anda juga harus memastikan bahwa Anda memperbaruinya secara teratur. Melakukan hal ini akan menghilangkan kerentanan dan bug keamanan, yang dieksploitasi oleh penjahat dunia maya untuk menyebarkan malware dan menyerang perangkat. Pembaruan bisa menjengkelkan, tetapi selalu lebih baik menyelesaikannya sesegera mungkin.
Karena ransomware Jigsaw sering menyebar melalui email spam, Anda juga harus mengawasi email yang Anda terima. Membuka lampiran lama apa pun, terlepas dari pengirimnya, bisa berbahaya, karena penjahat dunia maya sering kali menyebarkan malware melalui tautan dan lampiran.
Mencadangkan file Anda juga merupakan ide bagus untuk mengatasi segala bentuk ransomware, karena metode serangan utama malware ini adalah mengenkripsi dan menghapus file Anda. Memiliki cadangan perangkat keras dapat sangat berharga saat berhadapan dengan infeksi ransomware.
Malware Jigsaw Memiliki Kelemahan Namun Masih Bisa Berbahaya
Sementara ransomware Jigsaw dapat didekripsi, itu masih menimbulkan risiko bagi individu yang kurang paham teknologi. Jika seseorang tidak mengetahui dekripsi Jigsaw, ransomware ini dapat menghabiskan data dan uang mereka. Jadi, selalu yang terbaik untuk melakukan apa yang Anda bisa untuk menghindari infeksi ransomware sejak awal, daripada harus menghadapinya setelah merusak komputer Anda.