Neue Ransomware Jigsaw: Jede Stunde muss eine Datei dran glauben

Ransomware wird immer gefährlicher. Jetzt droht eine neue Variante nicht nur mit dem Löschen von Dateien, sondern sie löscht jede Stunde eine. Zum Glück gibt es Abhilfe.

Artikel veröffentlicht am ,
Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien.
Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien. (Bild: Bleepingcomputers)

Eine neue Ransomware mit dem Namen Jigsaw ist besonders heimtückisch, wie Bleeping Computer berichtet. Sie verschlüsselt nicht nur die Dateien der Nutzer. Wenn 72 Stunden nach der Infektion noch kein Lösegeld bezahlt wurde, sollen alle Dateien gelöscht werden. Außerdem wird jede Stunde eine Datei gelöscht, bei einem Neustart des Rechners sogar 1.000. Das Programm zählt die Versuche hoch - die Dateien werden dann immer schneller gelöscht. Nach welchem Muster dies geschieht, schreibt Bleeping Computer nicht. Die Ransomware fordert ein Lösegeld von rund 150 Euro (0,4 Bitcoin).

Stellenmarkt
  1. Softwareprüfer (m/w/d) Maschinensteuerung und -vernetzung
    RITTAL GmbH & Co. KG, Herborn
  2. Leitung (m/w/d) Verwaltungsmodernisierung, IT-Strategie und E-Government
    Niedersächsisches Ministerium für Inneres und Sport, Hannover
Detailsuche

Es gibt jedoch Abhilfe. Hacker von Malwarehunterteam, der Hacker Demonslay335 und Lawrence Abrams von Bleeping Computer selbst haben ein Tool entwickelt, das die Dateien wiederherstellt. Als erstes sollten Nutzer die Prozesse firefox.exe und drpbx.exe im Task-Manager beenden, damit ein weiterer Dateiverlust gestoppt wird. Über den Autostartmanager Msconfig.exe sollte der automatische Start von firefox.exe blockiert werden. Dieser Prozess ist nicht der wirkliche Mozilla-Browser, sondern zeigt auf den Ordner "%UserProfile%\AppData\Roaming\Frfx\firefox.exe".

Jigsaw-Decryptor soll helfen

Nutzer sollten dann das Tool JigsawDecryptor herunterladen. Es erfordert keine speziellen Kenntnisse und sollte die Dateien automatisch wiederherstellen. Ist die Entschlüsselung erfolgreich abgeschlossen, sollten Nutzer die Infektion mit einem Antivirenprogramm gezielt bekämpfen. Unabhängige Tests des Tools liegen bislang nicht vor.

Jigsaw nutzt zum Verschlüsseln der Daten AES und vergibt die neuen Endungen .Fun, .KKK und .BTC. Befallen werden zahlreiche Dateitypen, unter anderem alle üblichen Bild-, Ton-, Office- und Videoformate. Jigsaw legt im Ordner %UserProfile%\AppData\Roaming\System32Work\ die Datei Adress.txt. an, die eine Bitcoin-Adresse enthält.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Wie Jigsaw verbreitet wird, ist bislang noch nicht klar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


d0p3fish 18. Apr 2016

Aus dem Grund warum man nicht sofort alle Geiseln erschiesst? ;D

Tigtor 15. Apr 2016

Mach einen Button "Jetzt kostenlos herunterladen" dran und auch das wird sich in...

Korashen 15. Apr 2016

Wie steht es eigentlich um die diversen Cloudspeicher bei Ransomware? Habe ich einen...

My1 15. Apr 2016

hatte der adminrechte bzw rootpass? was man machen könnte ist dass er einfach kein admin...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

  2. Verkehrswende: Das erste Brennstoffzellenschubboot ist einsatzbereit
    Verkehrswende
    Das erste Brennstoffzellenschubboot ist einsatzbereit

    Von Berlin aus soll künftig ein elektrisch angetriebenes Binnenschiff mit Brennstoffzelle emissionsfrei Waren transportieren.

  3. 4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon
     
    4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon

    Günstige 4K-Fernseher, Microsoft Surface Produkte, eine Echo-Show-Aktion und viele weitere spannende Produkte gibt es derzeit bei Amazon.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /