• IT-Karriere:
  • Services:

Neue Ransomware Jigsaw: Jede Stunde muss eine Datei dran glauben

Ransomware wird immer gefährlicher. Jetzt droht eine neue Variante nicht nur mit dem Löschen von Dateien, sondern sie löscht jede Stunde eine. Zum Glück gibt es Abhilfe.

Artikel veröffentlicht am ,
Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien.
Jigsaw will 150 Euro in Bitcoin erpressen - und löscht Dateien. (Bild: Bleepingcomputers)

Eine neue Ransomware mit dem Namen Jigsaw ist besonders heimtückisch, wie Bleeping Computer berichtet. Sie verschlüsselt nicht nur die Dateien der Nutzer. Wenn 72 Stunden nach der Infektion noch kein Lösegeld bezahlt wurde, sollen alle Dateien gelöscht werden. Außerdem wird jede Stunde eine Datei gelöscht, bei einem Neustart des Rechners sogar 1.000. Das Programm zählt die Versuche hoch - die Dateien werden dann immer schneller gelöscht. Nach welchem Muster dies geschieht, schreibt Bleeping Computer nicht. Die Ransomware fordert ein Lösegeld von rund 150 Euro (0,4 Bitcoin).

Stellenmarkt
  1. Bayerisches Landesamt für Steuern, Nürnberg
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München

Es gibt jedoch Abhilfe. Hacker von Malwarehunterteam, der Hacker Demonslay335 und Lawrence Abrams von Bleeping Computer selbst haben ein Tool entwickelt, das die Dateien wiederherstellt. Als erstes sollten Nutzer die Prozesse firefox.exe und drpbx.exe im Task-Manager beenden, damit ein weiterer Dateiverlust gestoppt wird. Über den Autostartmanager Msconfig.exe sollte der automatische Start von firefox.exe blockiert werden. Dieser Prozess ist nicht der wirkliche Mozilla-Browser, sondern zeigt auf den Ordner "%UserProfile%\AppData\Roaming\Frfx\firefox.exe".

Jigsaw-Decryptor soll helfen

Nutzer sollten dann das Tool JigsawDecryptor herunterladen. Es erfordert keine speziellen Kenntnisse und sollte die Dateien automatisch wiederherstellen. Ist die Entschlüsselung erfolgreich abgeschlossen, sollten Nutzer die Infektion mit einem Antivirenprogramm gezielt bekämpfen. Unabhängige Tests des Tools liegen bislang nicht vor.

Jigsaw nutzt zum Verschlüsseln der Daten AES und vergibt die neuen Endungen .Fun, .KKK und .BTC. Befallen werden zahlreiche Dateitypen, unter anderem alle üblichen Bild-, Ton-, Office- und Videoformate. Jigsaw legt im Ordner %UserProfile%\AppData\Roaming\System32Work\ die Datei Adress.txt. an, die eine Bitcoin-Adresse enthält.

Wie Jigsaw verbreitet wird, ist bislang noch nicht klar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

d0p3fish 18. Apr 2016

Aus dem Grund warum man nicht sofort alle Geiseln erschiesst? ;D

Tigtor 15. Apr 2016

Mach einen Button "Jetzt kostenlos herunterladen" dran und auch das wird sich in...

Korashen 15. Apr 2016

Wie steht es eigentlich um die diversen Cloudspeicher bei Ransomware? Habe ich einen...

My1 15. Apr 2016

hatte der adminrechte bzw rootpass? was man machen könnte ist dass er einfach kein admin...

Zensurfeind 15. Apr 2016

Da hast du aber ein Henne Ei Problem. Der Keylogger muss unter root Rechte laufen um...


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

    •  /