> > > > Ransomware Jigsaw löscht stündlich Dateien bis zur Zahlung

Ransomware Jigsaw löscht stündlich Dateien bis zur Zahlung

DruckenE-Mail
Erstellt am: von

jigsaw ransomwareAktuell wütet auch auf deutschen PCs eine neue Ransomware namens Jigsaw. Benannt ist das Programm nach dem Killer aus den Horror-Filmen der Reihe „Saw“. Im Unterschied zu anderen Trojanern, die Daten auf infizierten Rechnern ebenfalls verschlüsseln, geht Jigsaw bis zur Zahlung eines Lösegeldes drastischer vor. So wartet die Ransomware nicht einfach untätig ab, sondern löscht stündlich neue Dateien, um eine Entscheidung zu erzwingen. Wer unter Jigsaw zu leiden hat, hat im Grunde aber noch „Glück im Unglück“. Denn im Gegensatz zu manch anderer Ransomware gibt es für Jigsaw ein kostenloses Entschlüsselungs-Tool. Wer dennoch ausharrt, erlebt, wie Jigsaw stündlich eine Datei vom Rechner schmeißt. Lässt man es auf einen Neustart ankommen, löscht Jigsaw sogar quasi zur Strafe direkt 1.000 einzelne Dateien. Maximal 72 Stunden soll Jigsaw laut Lösegeldforderung wüten, dann müssen bei Ausbleiben einer Zahlung alle Daten dran glauben.

jigsaw ransomware banner

Seltsam ist, dass die verlangte Summe variiert. Während einige Anwender in Bitcoins 150 Euro zahlen sollen, liegt die Summe bei anderen Leidtragenden bei eher moderaten 20 Euro. Warum die Summen so stark variieren, ist derzeit unbekannt. Dem Datentod von der Schippe springen, kann man allerdings dank dreier Sicherheitsforscher mit den Pseudonymen DemonSlay335, MalwareHunterTeam und myself. Sie haben den JigsawDecryptor veröffentlicht. Damit er funktioniert, müssen allerdings die betroffenen Prozesse gestoppt werden. Das sind konkret „drpbx.exe“ und „firefox.exe“, die durch ihre an Dropbox und Firefox erinnernden Namen darüber hinwegtäuschen sollen, dass sie zur Ransomware gehören. Auch der Start-Eintrag für firefox.exe sollte entfernt werden – das geschieht am leichtesten über Msconfig.exe. Weitere Dateien, die es zu löschen gilt, sind unter dem Ordner „%UserProfile%\AppData\Roaming\Frfx\firefox.exe“ zu finden und zu löschen. Wurden diese Schritte bewerkstelligt, kann der JigsawDecryptor die verschlüsselten Daten wieder entschlüsseln. Jigsaw bennent die verschlüsselten Dateien mit neuen Endungen wie .BTC, .FUN und .KKK um.

Jigsaw verbreitet sich offenbar vor allem als infizierter E-Mail-Anhang. Wie immer gilt es also, Vorsicht walten zu lassen beim Öffnen von Dateianhängen. Den JigsawDecryptor können Betroffene direkt hier herunterladen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (24)

#15
Registriert seit: 15.09.2009

Oberbootsmann
Beiträge: 957
Zitat der_Schmutzige;24495228
Öööyyy Vorsicht, kecker Jungling! :shot:
Ich habe die 50 jetzt auch hinter mir und darf nächste Woche wieder für einen 22jährigen einen Gamingrechner zusammenschrauben und ihm das Ding incl aktuellem UEFi und installiertem OS hinstellen.
Und das ist nicht das erste Mal.
Kann Dich aber beruhigen: Das mit dem Verallgemeinern wird sich verlieren, wennste selber mal 50 bist. ;)


Ich hab die dummen 50er gemeint.
Es gibt auch schlaue. Dich würde ich dazuzählen.
#16
Registriert seit: 19.03.2008

Hauptgefreiter
Beiträge: 190
Gab es das so massiv eigentlich auch schon vor der Bitcoin-"Ära"?
#17
Registriert seit: 26.04.2015

Oberstabsgefreiter
Beiträge: 443
Zitat der_Schmutzige;24495132
Beweist mal wieder die Wichtigkeit häufiger Backups von OS und Daten.


Nur damit dir der Trojaner dann auch dein Backup verschlüsselt (davon gibt es auch welche). Da muss man dann die Backupplatte schon physisch vom PC abhängen und nur zum Backupen wieder anhängen (und in der Zeit besteht dann auch wieder ein Risiko).
#18
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
Europäische Union - Bairischer Sprachraum
Kapitänleutnant
Beiträge: 1550
Backup vom System bzw BS macht man aber nur alle Heillige Zeiten mal, und nicht jede Woche.
Natürlich ist es wichtig die Backup-Platte nicht dauerhaft am PC angeschlossen zu haben, am besten nutzt man mindestens Zwei platten, eines für Regelmäßiges Backup und eines wo man längere Zeit dazwischen hat.
Solche Schadprogramme sind nicht Monatelang inaktiv, daher können sie bei einer vernünftigen Backup-Strategie nichts ausrichten - Bei privaten PC's wohlgemerkt, bei Firmen sieht das Teils natürlich anders aus.
#19
customavatars/avatar226085_1.gif
Registriert seit: 07.08.2015
Athen
Oberbootsmann
Beiträge: 937
Zitat Betabrot;24495738
Nur damit dir der Trojaner dann auch dein Backup verschlüsselt (davon gibt es auch welche). Da muss man dann die Backupplatte schon physisch vom PC abhängen und nur zum Backupen wieder anhängen (und in der Zeit besteht dann auch wieder ein Risiko).


rofl....ein Backup ist erst ein Backup wenn das Medium getrennt wird. Bis dahin ists nur eine Kopie ohne Schutz.
#20
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3311
Jeps. Selbst hier wissen offenbar einige nicht was ein Backup ist... .
#21
Registriert seit: 05.01.2010

Fregattenkapitän
Beiträge: 2880
Zitat der_Schmutzige;24495228
Öööyyy Vorsicht, kecker Jungling! :shot:
...
Kann Dich aber beruhigen: Das mit dem Verallgemeinern wird sich verlieren, wennste selber mal 50 bist. ;)


Wo ist der Daumenhoch-Button, wenn man ihn braucht! :d
#22
Registriert seit: 01.05.2007

Korvettenkapitän
Beiträge: 2190
Ein Backupmedium gehört nur für die Zeit des Backups mit dem PC verbunden.
Nicht nur wegen der Schädlingsgefahr, sondern auch wegen andere möglicher Scenarien wie Überspannung etc., die bei verbundenem Backupmedium dann auch das Backupmedium zerstören würde.

Und man sollte immer mehrere Backup-Generationen haben.
Ist eine Generation nicht mehr lesbar (z.B. wegen defektem Backupmedium) oder virenverseucht, so kann man dann noch eine Generation davor zurückgehen.
Für den Privatgebrauch reicht eine 3-Generationen-Sicherung, das sog. Großvater-Vater-Sohn-Prinzip.
Man nimmt dann immer das Medium mit der ältesten Sicherung und macht darauf das Backup.
So kann man im Notfall immer noch 2 Generationen zurück gehen.

Ein Betriebssystem würde ich gesondert von den Daten sichern.
Da reicht es aus, nur dann eine neue Sicherung zu machen, wenn sich gravierende Dinge am Betriebssystem ändern (z.B. neuer Treiber wegen geänderter Hardware).
#23
customavatars/avatar113331_1.gif
Registriert seit: 12.05.2009
de_dust2
Oberleutnant zur See
Beiträge: 1521
Zitat timo82;24495409
Ich hab die dummen 50er gemeint.
Es gibt auch schlaue. Dich würde ich dazuzählen.


Warum? Weil er nem 22 jährigen nen Rechner zusammen schrauben kann und es ganz alleine schafft nen OS zu installieren? Nicht falsch verstehn, würd ihn jetzt auch nicht als dumm hinstellen. Zumal das überhaupt nix mit dem alter zu tun hat. Aber nur weil man nen Rechner zusammenschrauben kann, ist man noch lange nicht Skilled. Und befreit einen nicht vor der Gefahr, auf gut gemachte Pishing Seiten oder Viren reinzufallen. ;)
#24
customavatars/avatar93849_1.gif
Registriert seit: 26.06.2008
Bremen
Kapitänleutnant
Beiträge: 1689
hallo und auch schon wider entschlüsselt https://www.youtube.com/watch?v=ZspjLZagzPw
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]