Fiese Ransomware
Jigsaw: Neuer Erpresser-Trojaner löscht jede Stunde eine Datei
Ransomware: Jigsaw verschlüsselt Daten und löscht stündlich Dateien, bis der Nutzer ein Lösegeld zahlt. Doch immerhin gibt es ein Gegenmittel.
Ein neuer Erpresser-Trojaner (Ransomware) namens Jigsaw ist aufgetaucht. Nach einer Infektion verschlüsselt er Daten und löscht jede Stunde eine Datei - bis der Nutzer ein Lösegeld von 150 US-Dollar beziehungsweise 0,4 Bitcoins bezahlt. Die Sicherheitsexperten von bleepingcomputer.com sind auf Jigsaw gestoßen und beobachteten das neue, für den Nutzer äußerst ärgerliche Vorgehen. Denn nicht nur wird stündlich eine Datei gelöscht, nach 72 Stunden trifft es alle auf dem Rechner befindlichen Inhalte. Wer den Rechner zwischendurch neu startet, verliert sogar gleich 1.000 Dateien auf einmal.
Doch immerhin ist es einer der ersten Trojaner dieser Art. Sowohl die Verschlüsselung als auch ein Dateiverlust lassen sich rückgängig machen. Wir erklären das Vorgehen.
Jigsaw: Dateiverlust stoppen und Rechner entschlüsseln
Wer sich mit Jigsaw infiziert hat, muss das Lösegeld glücklicherweise nicht zahlen. Es gibt ein Tool, das die Ransomware entfernt, den Rechner wieder freigibt und gelöschte Dateien wiederherstellt. Bevor Sie dieses jedoch einsetzen, müssen Sie vorerst alle aktiven, potenziell mit Jigsaw verbundenen Prozesse beenden. Klicken Sie dafür mit der rechten Maustaste auf die Taskleiste und öffnen Sie den Task-Manager. Navigieren Sie (gegebenenfalls nach einem Klick auf "Mehr Details") zum Reiter mit den laufenden Prozessen. Beenden Sie die Prozesse "firefox.exe" und "drpbx.exe" - So wird der Dateiverlust gestoppt. Bei der ersten Datei handelt es sich nicht wirklich um den Mozilla-Browser. Der Trojaner versucht so, unerkannt zu bleiben.
Öffnen Sie dann das Menü "Ausführen" via [Windows] + [R]- Geben Sie "msconfig" ein und bestätigen Sie mit Enter. Sie brauchen dafür Administratorrechte. Auf dem Reiter "Systemstart" entfernen Sie das Häkchen bei "firefox.exe". Unter Windows 8, 8.1 und Windows 10 finden Sie den Autostart-Ordner übrigens im Task-Manager. Dann können Sie sich das Tool JigsawDecryptor herunterladen. Nach dem Ausführen werden die Dateien automatisch wiederhergestellt und die Entschlüsselung eingeleitet. Anschließend sollten Sie sich per Antivirus-Scan auf die Suche nach Resten des Trojaners machen.
Es ist unbekannt, wie sich Opfer Jigsaw einfangen. Denkbar sind wie bei der Locky-Ransomware schädliche E-Mail-Anhänge, aber auch Sicherheitslücken in Browser und Betriebssystem laden Trojaner nahezu ein. Ein anderes beliebtes Einfallstor sind Dropbox-Links. Es ist wichtig, beim Surfen auf der Hut zu sein und das System, die Software und dabei vor allem den Virenscanner aktuell zu halten.
Weiter zur Startseite
