Abo
  • IT-Karriere:

Neue Ransomware Jigsaw: Jede Stunde muss eine Datei dran glauben

Ransomware wird immer gefährlicher. Jetzt droht eine neue Variante nicht nur mit dem Löschen von Dateien, sondern sie löscht jede Stunde eine. Zum Glück gibt es Abhilfe.

Artikel veröffentlicht am ,
Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien.
Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien. (Bild: Bleepingcomputers)

Eine neue Ransomware mit dem Namen Jigsaw ist besonders heimtückisch, wie Bleeping Computer berichtet. Sie verschlüsselt nicht nur die Dateien der Nutzer. Wenn 72 Stunden nach der Infektion noch kein Lösegeld bezahlt wurde, sollen alle Dateien gelöscht werden. Außerdem wird jede Stunde eine Datei gelöscht, bei einem Neustart des Rechners sogar 1.000. Das Programm zählt die Versuche hoch - die Dateien werden dann immer schneller gelöscht. Nach welchem Muster dies geschieht, schreibt Bleeping Computer nicht. Die Ransomware fordert ein Lösegeld von rund 150 Euro (0,4 Bitcoin).

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg
  2. DI Deutsche Immobilien Gruppe (DI-Gruppe), Düren

Es gibt jedoch Abhilfe. Hacker von Malwarehunterteam, der Hacker Demonslay335 und Lawrence Abrams von Bleeping Computer selbst haben ein Tool entwickelt, das die Dateien wiederherstellt. Als erstes sollten Nutzer die Prozesse firefox.exe und drpbx.exe im Task-Manager beenden, damit ein weiterer Dateiverlust gestoppt wird. Über den Autostartmanager Msconfig.exe sollte der automatische Start von firefox.exe blockiert werden. Dieser Prozess ist nicht der wirkliche Mozilla-Browser, sondern zeigt auf den Ordner "%UserProfile%\AppData\Roaming\Frfx\firefox.exe".

Jigsaw-Decryptor soll helfen

Nutzer sollten dann das Tool JigsawDecryptor herunterladen. Es erfordert keine speziellen Kenntnisse und sollte die Dateien automatisch wiederherstellen. Ist die Entschlüsselung erfolgreich abgeschlossen, sollten Nutzer die Infektion mit einem Antivirenprogramm gezielt bekämpfen. Unabhängige Tests des Tools liegen bislang nicht vor.

Jigsaw nutzt zum Verschlüsseln der Daten AES und vergibt die neuen Endungen .Fun, .KKK und .BTC. Befallen werden zahlreiche Dateitypen, unter anderem alle üblichen Bild-, Ton-, Office- und Videoformate. Jigsaw legt im Ordner %UserProfile%\AppData\Roaming\System32Work\ die Datei Adress.txt. an, die eine Bitcoin-Adresse enthält.

Wie Jigsaw verbreitet wird, ist bislang noch nicht klar.



Anzeige
Spiele-Angebote
  1. 51,99€
  2. 4,31€
  3. 4,56€
  4. (PC für 59,99€, PS4 für 69,99€ - Release am 13. September)

d0p3fish 18. Apr 2016

Aus dem Grund warum man nicht sofort alle Geiseln erschiesst? ;D

Tigtor 15. Apr 2016

Mach einen Button "Jetzt kostenlos herunterladen" dran und auch das wird sich in...

Korashen 15. Apr 2016

Wie steht es eigentlich um die diversen Cloudspeicher bei Ransomware? Habe ich einen...

My1 15. Apr 2016

hatte der adminrechte bzw rootpass? was man machen könnte ist dass er einfach kein admin...

Zensurfeind 15. Apr 2016

Da hast du aber ein Henne Ei Problem. Der Keylogger muss unter root Rechte laufen um...


Folgen Sie uns
       


Raspberry Pi 4B - Test

Der Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuem Pi-Modell trotz bemerkenswerter Merkmale nicht.

Raspberry Pi 4B - Test Video aufrufen
Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    E-Auto: Byton zeigt die Produktionsversion des M-Byte
    E-Auto
    Byton zeigt die Produktionsversion des M-Byte

    IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
    Ein Bericht von Dirk Kunde


      Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
      Garmin Fenix 6 im Test
      Laufzeitmonster mit Sonne im Herzen

      Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
      Ein Test von Peter Steinlechner

      1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
      2. Wearable Garmin Fenix 6 bekommt Solarstrom

        •  /