Abo
  • Services:
Anzeige
Der Sperrbildschirm der Ransomware
Der Sperrbildschirm der Ransomware (Bild: Bleepingcomputers)

Ransomware: Cryptohitman verschlüsselt mit der Endung .porno

Der Sperrbildschirm der Ransomware
Der Sperrbildschirm der Ransomware (Bild: Bleepingcomputers)

Eine neue Version der Ransomware Jigsaw verschlüsselt Dateien mit der Endung .porno und hat auch einen Hintergrundbildschirm mit pornographischem Material. Wessen Rechner befallen ist, kann jetzt auch ohne Zahlung der geforderten Bitcoin seine Dateien retten.

Die Macher der Ransomware Jigsaw haben nachgelegt. Die neue Version der Dateien löschenden Ransomware mit dem Namen Cryptohitman verhält sich im Prinzip wie ihr Vorgänger. Im Unterschied zur Ursprungsversion ist der Sperrbildschirm jetzt "mit pornographischen Bildern" versehen, wie Bleeping Computers berichtet. Außerdem werden die verschlüsselten Dateien mit der Endung .porno abgelegt.

Anzeige

Wie bei Jigsaw gibt es einen Timer, der die Zeit bis zur vollständigen Vernichtung der Dateien herunterzählt. Bei einem Neustart des Rechners werden 1.000 Dateien gelöscht und jede Stunde muss eine Datei dran glauben. Es gibt jedoch auch gute Nachrichten für die Opfer: Bleeping Computers veröffentlicht ein von dem Hacker DemonSlay225 entwickeltes Tool, mit dem man die verschlüsselten Dateien wiederherstellen können soll.

Vor dem Entschlüsseln Prozesse stoppen

Nutzer, deren Rechner infiziert ist, sollten im Task Manager die Prozesse suerdf.exe und mogfh.exe beenden, damit nicht weiter Dateien gelöscht werden. Über die Funktion Msconfig sollten dann außerdem die Startmenü-Einträge deaktiviert werden.

Danach kann die neue Version des Jigsaw-Decryptors genutzt werden, um einzelne Verzeichnisse oder die ganze Festplatte zu entschlüsseln. Die Option "Delete Encrypted Files", mit der die verschlüsselten Dateien automatisch entfernt werden, sollte aus Sicherheitsgründen nicht gewählt werden, falls bei der Entschlüsselung Probleme auftauchen.

Mit Hilfe des Tools können sich Nutzer also die Zahlung der Erpressersumme von 0.4 Bitcoin, etwa 150 Euro, sparen. Strafverfolgungsbehörden raten generell davon ab, entsprechende Forderungen zu begleichen. Denn es kann nicht sichergestellt werden, dass die Dateien nach der Zahlung wieder freigegeben werden. Zudem werden Kriminelle durch zahlungswillige Opfer motiviert, das Geschäftsmodell Ransomware weiterhin zu betreiben.


eye home zur Startseite
MSW112 17. Mai 2016

Und dann gibt es süße Katzenvideos ... lustige Fails ... "WoW Legion Spoilers" ... "Film...

GabeHorn 17. Mai 2016

Erinnert mich an das Video von SemperVideo, selbst die Idee hat der Entwickler geklaut...



Anzeige

Stellenmarkt
  1. Continental AG, Frankfurt
  2. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg
  3. MEKRA Lang GmbH & Co. KG, Ergersheim
  4. Daimler AG, Gaggenau


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Pure Audio: Blu-ray-Audioformate kommen nicht aus der Nische
Pure Audio
Blu-ray-Audioformate kommen nicht aus der Nische

  1. Die Grenze des Sinnvollen gibts bei jeder Technik

    postb1 | 17:10

  2. Re: Geht bitte nicht wählen!

    piratentölpel | 17:09

  3. Re: Wichtig ist die Glasfaser im Haus

    lennartc | 17:04

  4. Re: Dann doch lieber 50 mbit

    Proctrap | 16:51

  5. Re: China-Handys

    Peter Brülls | 16:47


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel