يمكن لبرنامج الفدية هذا الذي يستخدم غالبًا تشفير بياناتك ويهدد بحذف ملفاتك إذا لم تدفع بسرعة.

تسببت هجمات برامج الفدية في أضرار بمليارات الدولارات ، وتشكل تهديدًا كبيرًا لنا جميعًا. مع نمو استخدام برامج الفدية ، تظهر المزيد من السلالات من هذه البرامج الضارة الخطيرة ، بما في ذلك Jigsaw. إذن ، من أين أتت Jigsaw ransomware ، وكيف تعمل ، وكيف يمكنك الابتعاد عنها؟

أصول Jigsaw Ransomware

تم إنشاء Jigsaw ransomware (سميت على اسم خصم امتياز SAW الشهير) في أبريل 2016 وتم إصدارها بعد أسبوع واحد فقط. منذ إطلاقها ، تم استخدام هذه السلالة من برامج الفدية لاستهداف العديد من الضحايا ، وحصلت على اسم لنفسها كواحد من أبرز أنواع برامج الفدية الموجودة اليوم. كما تم تطوير أنواع متعددة من Jigsaw ransomware منذ صدوره.

لكن Jigsaw ليس مجرد برنامج فدية. إنه أيضًا ملف برامج الفدية كخدمة (RaaS) منصة. تزود هذه الأنظمة الأساسية المستخدمين برمز برامج الفدية مقابل رسوم. في حالة Jigsaw ، تبلغ تكلفة شرائها حوالي 140 دولارًا ، مما يجعلها في متناول معظم الجهات الخبيثة. يمكن شراء Jigsaw ransomware على الويب المظلم، نقطة ساخنة للمتسللين الذين يبحثون عن برامج ضارة ومعلومات حساسة وبيانات قيمة أخرى.

instagram viewer

كيف يعمل Jigsaw Ransomware؟

ينتشر Jigsaw ransomware عادةً عبر البريد العشوائي. في هذا البريد ، يتم وضع Jigsaw ransomware في مرفق ضار. تم العثور أيضًا على أشكال أخرى من Jigsaw ransomware في برامج الإعلانات المتسللة ، وهو برنامج ضار آخر خطير ومحبِط. بمجرد أن تصيب البرامج الضارة أحد الأجهزة ، سيبدأ تشغيله في المرة التالية التي تقوم فيها بتشغيله. بعد ذلك ، يمكن لـ Jigsaw العمل على تشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك ، بالإضافة إلى سجل التشغيل الرئيسي.

Jigsaw ransomware قادر على تشفير أكثر من 220 نوعًا مختلفًا من الملفات ، مما يجعله خيارًا متعدد الاستخدامات للغاية للمهاجمين. ولكن من الجدير بالذكر أن Jigsaw لا يمكنه تشفير الملفات القابلة للتنفيذ (أي الملفات التي تنتهي بـ ".exe"). عندما يتم نشر برنامج الفدية بنجاح وتشفير الملفات ، ستظهر نافذة منبثقة على جهاز الضحية تسرد جميع الملفات التي تم قفلها.

بعد موضوع SAW ، تظهر النافذة التي تُعلم ضحايا عدوى برامج الفدية الشخصية المخيفة ، Jigsaw (المعروفة أيضًا باسم Billy the Puppet). داخل النافذة ، سيتم تضمين التهديد بحذف الملف ، مما يتيح للضحية معرفة ما هو على المحك. إلى جانب ذلك ، يتم وضع مؤقت العد التنازلي تحت ملاحظة التهديد. هذا النمط المؤقت لتنفيذ الهجوم يجعل الأمور أكثر ترويعًا للضحية ، والتي يمكن أن تساعد المشغل في تلقي الفدية.

لا يمكن لـ Jigsaw تشفير الملفات فحسب ، بل يمكن حذف البيانات المقفلة بشكل جماعي إذا كان الهدف لا يمتثل. في الواقع ، تهدد Jigsaw ransomware بحذف ما يصل إلى 1000 ملف من الكمبيوتر المستهدف في جزء من الثانية إذا حاولت الضحية حذف البرنامج تمامًا. كل ساعة تمر حيث لا تدفع الضحية الفدية ، يقوم Jigsaw تلقائيًا بحذف ملف آخر. بعد 72 ساعة ، يدعي المشغل أنه سيحذف جميع الملفات إذا لم يتم تلبية مطالبه.

الأجهزة التي تعمل بنظام Windows فقط هي التي تتعرض لخطر استهداف Jigsaw ، ولكن هذا لا يزال يترك منطقة تجمع كبيرة لمجرمي الإنترنت. كما ذكرت ستاتيستا، يمتلك Windows أكثر من 70 في المائة من حصة سوق أنظمة التشغيل العالمية ، لذا فإن مشغلي Jigsaw ليس لديهم أي نقص في الضحايا للاختيار من بينهم.

يُعرف Jigsaw أيضًا باسم BitcoinBlackmailer لأن المشغلين غالبًا ما يطلبون دفع الفدية بعملة البيتكوين. تحظى العملات المشفرة بشعبية بين مجرمي الإنترنت، لأنه يوفر لهم طبقة إضافية من إخفاء الهوية ، مما يتيح لهم التهرب بشكل أكثر فعالية من إنفاذ القانون.

يميل مشغلو Jigsaw إلى طلب 150 دولارًا يتم دفعها بعملة البيتكوين لفتح ملفات الضحية. مقارنة بهجمات برامج الفدية الأخرى ، هذا ليس مبلغًا كبيرًا جدًا ، ولكن لا يزال من الممكن أن يكون كبيرًا الإزعاج للضحايا ، وخاصة أولئك الذين يواجهون صعوبات مالية أو أولئك الذين ليسوا على دراية جيدة مدفوعات التشفير.

ما هي نقاط ضعف Jigsaw؟

على الرغم من أن Jigsaw ransomware يشكل مخاطر ، إلا أنه يحتوي أيضًا على عيب كبير: فهو مكتوب في .NET. لهذا السبب ، يمكن استخدام كود Jigsaw لفك تشفير الملفات التي تم قفلها بواسطة المشغلين.

في الواقع ، يوفر Bleeping Computer ملف أداة فك التشفير للمصابين ببرنامج الفدية هذا.

تقدم شركات الأمن السيبراني الأخرى أيضًا أداة فك تشفير Jigsaw ، بما في ذلك إميسوفت. لذا ، إذا وجدت نفسك في هذا المنصب ، فجرّب إحدى هذه الأدوات ، لأنها قد توفر لك المال وتحافظ على أمان بياناتك.

علاوة على ذلك ، يبدو أن تهديد Jigsaw بحذف 1000 ملف على الفور من جهاز مصاب هو تهديد أجوف. لا يوجد دليل على أن البرنامج يمكنه القيام بذلك ، وإلى جانب سهولة فك التشفير ، لا يمثل Jigsaw خطرًا كبيرًا مثل بعض برامج الفدية الأخرى الموجودة هناك. كما تم اقتراح أن Jigsaw تم إنشاؤه بواسطة متسللين من المستوى المنخفض إلى المتوسط ​​، نظرًا لسهولة فك التشفير.

على الرغم من وجود أداة فك التشفير ، فإن الوقاية دائمًا أفضل من العلاج. لذا ، كيف يمكنك تجنب Jigsaw ransomware؟

كيفية تجنب Jigsaw Ransomware

الخطوة الأولى التي يجب عليك اتخاذها لتجنب جميع أنواع البرامج الضارة هي تثبيت برنامج مكافحة فيروسات موثوق به ، مثل Norton أو BitDefender أو McAfee. يعمل هذا كخط دفاع أول ضد البرامج الضارة والفيروسات ، ويجب استخدامه من قبل الجميع.

عند استخدام برنامج مكافحة فيروسات ، يجب عليك أيضًا التأكد من تحديثه بانتظام. سيؤدي القيام بذلك إلى التخلص من الثغرات الأمنية والأخطاء التي يستغلها مجرمو الإنترنت لنشر البرامج الضارة ومهاجمة الأجهزة. قد تكون التحديثات مزعجة ، ولكن من الأفضل دائمًا إجراؤها في أسرع وقت ممكن.

نظرًا لأن Jigsaw ransomware غالبًا ما ينتشر عبر البريد العشوائي ، يجب عليك أيضًا مراقبة رسائل البريد الإلكتروني التي تتلقاها. قد يكون فتح أي مرفق قديم ، بغض النظر عن المرسل ، محفوفًا بالمخاطر ، حيث ينشر مجرمو الإنترنت في كثير من الأحيان البرامج الضارة عبر الروابط والمرفقات.

يعد الاحتفاظ بنسخة احتياطية من ملفاتك فكرة جيدة أيضًا عندما يتعلق الأمر بمعالجة أي شكل من أشكال برامج الفدية ، حيث تتمثل طريقة الهجوم الرئيسية لهذا البرنامج الضار في تشفير ملفاتك وحذفها. يمكن أن يكون وجود نسخة احتياطية للأجهزة في متناول اليد أمرًا لا يقدر بثمن عند التعامل مع عدوى برامج الفدية.

برامج Jigsaw الضارة بها نقاط ضعف ولكنها قد تكون خطرة

بينما يمكن فك تشفير Jigsaw ransomware ، فإنه لا يزال يشكل خطرًا على الأفراد الأقل خبرة في التكنولوجيا. إذا لم يكن الشخص على علم بفك تشفير Jigsaw ، فقد تكلفه برامج الفدية هذه بياناته وأمواله. لذلك ، من الأفضل دائمًا أن تفعل ما في وسعك لتجنب الإصابة بفيروس الفدية منذ البداية ، بدلاً من الاضطرار إلى التعامل معها بمجرد إتلاف جهاز الكمبيوتر الخاص بك.