Pokud uživatel nezaplatí požadovanou částku v první hodině, smaže ransomware Jigsaw jeden soubor. Pokud nezaplatí během druhé hodiny, počet smazaných souborů se zvyšuje na dva. S každou další hodinou roste i počet nenávratně smazaných souboru. Zároveň je obrazovce informace o tom, že každý restart počítače se trestá dalším 1000 souborů.
Při analýze kódu se naštěstí ukázalo, že nejde o nijak sofistikovaný kód. Pro každé šifrování používá jeden statický klíč, proto bylo jen otázkou času, kdy bude dostupný nástroj pro odšifrování dat.
ESET detekuje hrozbu jako MSIL/Filecoder.Jigsaw.A, MSIL/Filecoder.Jigsaw.B a MSIL/Filecoder.Jigsaw.C.
Prevence proti ransomware
- Pravidelně zálohujte data. Nejlépe na klasický USB disk, který není neustále připojený k počítači.
- Neotevírejte neznámé e-mailové zprávy a jejich přílohy.
- Aktualizujte nejen antivirový program, ale také operační systém.
- Pokud používáte produkty ESET, zapněte si systém včasného varování ESET LiveGrid.
Ransomware je typ škodlivého kódu, který zamyká infikované zařízení a šifruje uložená data. Za odemknutí a odšifrování požaduje finanční částku (většinou v Bitcoinech). Postupem času vyvinul ve velmi účinný způsob, jakým útočníci získávají značné částky peněz. Nejčastěji útočníci cíli na operační systémy Windows a Android. Stranou však nezůstává ani Linux a OS X.