Mi, 23. Mai 2018

Neue Ransomware

14.04.2016 10:13

"Jigsaw"-Virus vernichtet jede Stunde eine Datei

Cyberkriminelle haben einen fiesen neuen Erpresser-Trojaner in Umlauf gebracht, der private Daten in Krypto-Geiselhaft nimmt: "Jigsaw". Die Malware begnügt sich nicht wie ihre Artgenossen damit, Dateien zu verschlüsseln und ein Lösegeld zu verlangen, sie setzt ihre Opfer zusätzlich auch unter massiven Druck. Bis bezahlt ist, löscht Jigsaw jede Stunde eine Datei, nach drei Tagen werden alle Daten gelöscht. Doch es gibt ein Gegenmittel.

Selbst einen PC-Neustart bestraft der fiese Erpresser-Trojaner einem "Heise Security"-Bericht zufolge drakonisch. Wer seinen PC - womöglich in der Hoffnung, wieder an seine Dateien zu kommen - neu startet, wird mit der Löschung von tausend Dateien bestraft. Entdeckt wurde der fiese Virus von den IT-Sicherheitsforschern von "bleepingcomputer".

Jigsaw macht ernst, Gegenmittel verfügbar
Sie heben in ihrem Bericht hervor, dass der Jigsaw-Trojaner keine leeren Drohungen ausspricht, sondern tatsächlich stündlich Dateien ins digitale Nirvana befördert. Um Nutzer zur raschen Überweisung des Lösegelds - 0,4 Bitcoins, umgerechnet 133 Euro - zu bewegen, endet die Galgenfrist für die Datei-"Geiseln" nach drei Tagen. Wurde bis dahin nicht gezahlt, werden sie gelöscht.

Zum Glück haben Virenjäger bereits ein Gegenmittel entwickelt. Ein Entschlüsselungs-Tool steht unter diesem Link zum Download bereit. Um es nutzen zu können, muss man zunächst zwei Prozesse - drpbx.exe und firefox.exe - stoppen, in denen sich der Jigsaw-Trojaner verbirgt. Anschließend gilt es, firefox.exe aus dem Autostart zu löschen und das Entschlüsselungs-Tool auszuführen. Hat alles geklappt, sollte es die Daten wiederherstellen können. Ein YouTube-Nutzer hat dazu eine Videoanleitung erstellt:

War es für die Hacker nur ein Spiel?
Dass es bereits ein Gegenmittel gibt, könnte daran liegen, dass die Hintermänner von Jigsaw es gar nicht auf Reichtum abgesehen haben, sondern ihre Malware eher als eine Art perfides Spiel sehen. Nach der Analyse der Malware wissen Virenjäger, dass es eine große Zahl verschiedener Jigsaw-Varianten gibt - mit nach Regionen variierender Lösegeldhöhe und Zeitzünder, der sie erst nach einem gewissen Datum aktiv werden lässt.

Für die Sicherheitsforscher stellt sich ob dieser Besonderheiten die Frage, ob es den Jigsaw-Urhebern wirklich um Geld geht, oder ob sie mit dem Angriff lieber testen wollen, wie die Nutzer auf die Malware reagieren. Werden geringere Beträge schneller bezahlt als hohe? Gibt es den optimalen Zeitpunkt für einen Angriff? Solche Fragen könnte man mit statistischen Daten zu Jigsaw gut beantworten.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden