Abo
  • Services:
Anzeige
Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien.
Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien. (Bild: Bleepingcomputers)

Neue Ransomware Jigsaw: Jede Stunde muss eine Datei dran glauben

Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien.
Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien. (Bild: Bleepingcomputers)

Ransomware wird immer gefährlicher. Jetzt droht eine neue Variante nicht nur mit dem Löschen von Dateien, sondern sie löscht jede Stunde eine. Zum Glück gibt es Abhilfe.

Eine neue Ransomware mit dem Namen Jigsaw ist besonders heimtückisch, wie Bleeping Computer berichtet. Sie verschlüsselt nicht nur die Dateien der Nutzer. Wenn 72 Stunden nach der Infektion noch kein Lösegeld bezahlt wurde, sollen alle Dateien gelöscht werden. Außerdem wird jede Stunde eine Datei gelöscht, bei einem Neustart des Rechners sogar 1.000. Das Programm zählt die Versuche hoch - die Dateien werden dann immer schneller gelöscht. Nach welchem Muster dies geschieht, schreibt Bleeping Computer nicht. Die Ransomware fordert ein Lösegeld von rund 150 Euro (0,4 Bitcoin).

Anzeige

Es gibt jedoch Abhilfe. Hacker von Malwarehunterteam, der Hacker Demonslay335 und Lawrence Abrams von Bleeping Computer selbst haben ein Tool entwickelt, das die Dateien wiederherstellt. Als erstes sollten Nutzer die Prozesse firefox.exe und drpbx.exe im Task-Manager beenden, damit ein weiterer Dateiverlust gestoppt wird. Über den Autostartmanager Msconfig.exe sollte der automatische Start von firefox.exe blockiert werden. Dieser Prozess ist nicht der wirkliche Mozilla-Browser, sondern zeigt auf den Ordner "%UserProfile%\AppData\Roaming\Frfx\firefox.exe".

Jigsaw-Decryptor soll helfen

Nutzer sollten dann das Tool JigsawDecryptor herunterladen. Es erfordert keine speziellen Kenntnisse und sollte die Dateien automatisch wiederherstellen. Ist die Entschlüsselung erfolgreich abgeschlossen, sollten Nutzer die Infektion mit einem Antivirenprogramm gezielt bekämpfen. Unabhängige Tests des Tools liegen bislang nicht vor.

Jigsaw nutzt zum Verschlüsseln der Daten AES und vergibt die neuen Endungen .Fun, .KKK und .BTC. Befallen werden zahlreiche Dateitypen, unter anderem alle üblichen Bild-, Ton-, Office- und Videoformate. Jigsaw legt im Ordner %UserProfile%\AppData\Roaming\System32Work\ die Datei Adress.txt. an, die eine Bitcoin-Adresse enthält.

Wie Jigsaw verbreitet wird, ist bislang noch nicht klar.


eye home zur Startseite
d0p3fish 18. Apr 2016

Aus dem Grund warum man nicht sofort alle Geiseln erschiesst? ;D

Tigtor 15. Apr 2016

Mach einen Button "Jetzt kostenlos herunterladen" dran und auch das wird sich in...

Korashen 15. Apr 2016

Wie steht es eigentlich um die diversen Cloudspeicher bei Ransomware? Habe ich einen...

My1 15. Apr 2016

hatte der adminrechte bzw rootpass? was man machen könnte ist dass er einfach kein admin...

Zensurfeind 15. Apr 2016

Da hast du aber ein Henne Ei Problem. Der Keylogger muss unter root Rechte laufen um...



Anzeige

Stellenmarkt
  1. Carmeq GmbH, Wolfsburg oder Berlin
  2. telekom, Ulm, Gaimersheim, München, Dresden
  3. ARRI Media GmbH, München
  4. Dataport, Hamburg


Anzeige
Top-Angebote
  1. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€)
  2. 383,14€ - 30€ MSI-Cashback
  3. 44,00€ für 1 Modul oder 88,00€ für 2 Module)

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

Quantencomputer: Was sind diese Qubits?
Quantencomputer
Was sind diese Qubits?
  1. IBM Q Mehr Qubits von IBM
  2. Verschlüsselung Kryptographie im Quantenzeitalter
  3. Quantencomputer Bosonen statt Qubits

HTC U11 im Hands on: HTCs neues Smartphone will gedrückt werden
HTC U11 im Hands on
HTCs neues Smartphone will gedrückt werden
  1. HTC Vive Virtual Reality im Monatsabo
  2. Sense Companion HTCs digitaler Assistent ist verfügbar
  3. HTC U Ultra im Test Neues Gehäuse, kleines Display, bekannte Kamera

  1. Re: Von EWE Tel enttäuscht.

    Aralender | 03:33

  2. Re: Wieso könnten Händler-Shops überhaupt...

    amagol | 03:04

  3. Re: "falsche" Gegend, "falsche" Adresse

    plutoniumsulfat | 02:01

  4. Re: LTE nachrüsten

    southy | 01:39

  5. Re: Geisteswissenschaften vs. Realität/Intelligenz

    Biteemee | 01:26


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel