Neue Ransomware

“Jigsaw”-Virus vernichtet jede Stunde eine Datei

Web
14.04.2016 10:13

Cyberkriminelle haben einen fiesen neuen Erpresser-Trojaner in Umlauf gebracht, der private Daten in Krypto-Geiselhaft nimmt: "Jigsaw". Die Malware begnügt sich nicht wie ihre Artgenossen damit, Dateien zu verschlüsseln und ein Lösegeld zu verlangen, sie setzt ihre Opfer zusätzlich auch unter massiven Druck. Bis bezahlt ist, löscht Jigsaw jede Stunde eine Datei, nach drei Tagen werden alle Daten gelöscht. Doch es gibt ein Gegenmittel.

Selbst einen PC-Neustart bestraft der fiese Erpresser-Trojaner einem "Heise Security"-Bericht zufolge drakonisch. Wer seinen PC - womöglich in der Hoffnung, wieder an seine Dateien zu kommen - neu startet, wird mit der Löschung von tausend Dateien bestraft. Entdeckt wurde der fiese Virus von den IT-Sicherheitsforschern von "bleepingcomputer".

Jigsaw macht ernst, Gegenmittel verfügbar
Sie heben in ihrem Bericht hervor, dass der Jigsaw-Trojaner keine leeren Drohungen ausspricht, sondern tatsächlich stündlich Dateien ins digitale Nirvana befördert. Um Nutzer zur raschen Überweisung des Lösegelds - 0,4 Bitcoins, umgerechnet 133 Euro - zu bewegen, endet die Galgenfrist für die Datei-"Geiseln" nach drei Tagen. Wurde bis dahin nicht gezahlt, werden sie gelöscht.

Zum Glück haben Virenjäger bereits ein Gegenmittel entwickelt. Ein Entschlüsselungs-Tool steht unter diesem Link zum Download bereit. Um es nutzen zu können, muss man zunächst zwei Prozesse - drpbx.exe und firefox.exe - stoppen, in denen sich der Jigsaw-Trojaner verbirgt. Anschließend gilt es, firefox.exe aus dem Autostart zu löschen und das Entschlüsselungs-Tool auszuführen. Hat alles geklappt, sollte es die Daten wiederherstellen können. Ein YouTube-Nutzer hat dazu eine Videoanleitung erstellt:

War es für die Hacker nur ein Spiel?
Dass es bereits ein Gegenmittel gibt, könnte daran liegen, dass die Hintermänner von Jigsaw es gar nicht auf Reichtum abgesehen haben, sondern ihre Malware eher als eine Art perfides Spiel sehen. Nach der Analyse der Malware wissen Virenjäger, dass es eine große Zahl verschiedener Jigsaw-Varianten gibt - mit nach Regionen variierender Lösegeldhöhe und Zeitzünder, der sie erst nach einem gewissen Datum aktiv werden lässt.

Für die Sicherheitsforscher stellt sich ob dieser Besonderheiten die Frage, ob es den Jigsaw-Urhebern wirklich um Geld geht, oder ob sie mit dem Angriff lieber testen wollen, wie die Nutzer auf die Malware reagieren. Werden geringere Beträge schneller bezahlt als hohe? Gibt es den optimalen Zeitpunkt für einen Angriff? Solche Fragen könnte man mit statistischen Daten zu Jigsaw gut beantworten.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele