Jigsaw ransomware 2.0: Un fals sau o îmbunătățire?


Cu puțin timp în urmă, am raportat diverse tipuri de ransomware care au eșuat în implementare. Unele secvențe au fost sparte de către experții de securitate ca urmare a unei execuții slabe, în timp ce altele au eșuat din cauza faptului că “lăsau” cheia de decriptare pe mașina victimelor, permițând decriptarea fișierelor, fără a plăti răscumpărarea.

Dar amenințarea văzută de către cercetătorii ESET în ultimele zile se încadrează într-o categorie cu totul diferită. După cum sugerează și numele de detecție, MSIL / Hoax.FakeFilecoder.A – numit și Jigsaw 2.0 – nu este un ransomware cu drepturi depline, dar încearcă să se hrănească din popularitatea actuală a ransomware-ului observată în cercul infractorilor cibernetici.

“Dar, de ce este etichetat drept o farsă?”, v-ați putea întreba. Ei bine, îi lipsește funcționalitatea principală a malware-ului de extorcare – nu poate cripta fișierele victimelor și nici nu poate bloca accesul la dispozitiv. Imitarea recentului failsomware Jigsaw (pentru care este disponibil online un instrument de decriptare gratuit Decryptor), MSIL / Hoax.FakeFilecoder.A folosește grafica din filmul Saw, amenințând că va șterge fișierele utilizatorilor. După cum analiza ESET a dovedit, aceste afirmații sunt false, de asemenea.

Cu toate acestea, amenințarea ransomware nu trebuie subestimată deoarece numărul de detecții este în creștere. Chiar și Jigsaw 2.0 are potențial de a deveni periculos și eficient în viitorul apropiat, în cazul în care autorii de malware au mai mult timp pentru a se ocupa de el.

Fake-Jigsaw-Screen

Acesta este, de asemenea, motivul pentru care utilizatorii ar trebui să păstreze sistemul lor de operare și software-ul actualizate; utilizați o suită de securitate fiabilă cu multiple straturi de protecție; și realizați un back-up în mod regulat pentru toate datele importante și valoroase, într-o locație offline (cum ar fi un sistem de stocare extern).

De asemenea, toți utilizatorii ar trebui să fie foarte atenți atunci când accesează linkuri sau atașamente suspecte din e-mail sau din browsere. În cazul în care aceștia primesc un mesaj de la o sursă necunoscută sau care pare suspectă, ar trebui să-l șteargă.

 

ONDREJ KUBOVIČ
CORESPONDENT INDEPENDENT

Georgiana May 18, 2016

Lasa un comentariu