Eine neue Ransomware namens Jigsaw treibt ihr Unwesen und verbreitet sich im Netz. Ganz im Stile des erst kürzlich aufgetauchten Trojaners „Locky“, der auf heimischen Computern im Sekundentakt private Daten verschlüsselte und Lösegeld für den Hacker forderte, geht Jigsaw noch einen Schritt weiter: Jede Stunde wird eine oder mehrere Dateien gelöscht.
Damit folgt der Trojaner dem Prinzip der Horrorfilm-Reihe „SAW“, in der der gleichnamige Psychopath Jigsaw seine Opfer einsperrt und ihnen nach Ablauf einer bestimmten Zeit etwas antut. Gleiches passiert mit euren Daten, sobald ihr euch die Ransomware eingefangen habt. Doch es gibt Hilfe.
Die Ransomware Jigsaw verfolgt das gleiche Prinzip wie der Antagonist der gleichnamigen Horrorfilmreihe: Eure Daten werden verschlüsselt und in kurzen Abständen gelöscht, wenn nicht gezahlt wird.
(Bild: Bleepingcomputer.com)
Ransomware Jigsaw: Trojaner nach Horrorfilmvorbild
Der Trojaner arbeitet ganz Ransomware-typisch. Da es die Erpresser auf Geld abgesehen haben, verschlüsselt er erst einmal alle persönlichen Dateien, die den meisten Nutzern wohl viel Wert sein dürften. Urlaubsfotos, Bewerbungsunterlagen, Zeugnisse, Videos usw. verschwinden somit hinter einer sehr komplexen Codierung nach dem AES-Verfahren (das verwendet übrigens auch die NSA zur Verschlüsselung und ist extrem schwer zu knacken). Daraufhin erscheint eine Art Kommandofenster mit dem namensgebenden Maskottchen im Hintergrund. Eine grüne Laufschrift erklärt euch den (fast) ausweglosen Sachverhalt und fordert euch auf, innerhalb einer Stunde einen Betrag zwischen 20 und 200 US-Dollar (der Betrag differiert zwischen den verschiedenen Versionen des Trojaners stark) in die Internetwährung Bitcoin zu tauschen und auf das Konto der Erpresser zu überweisen.
Nach Locky kommt Jigsaw: Ransomware spielt ein Spiel
Das Perfide an der Geschichte: Um den erschrockenen Benutzer noch mehr unter Druck und Zugzwang zu setzen, erscheint ein Countdown von einer Stunde. Nach Ablauf dieses Ultimatums wird erst eine, in den Folgestunden immer mehr Dateien endgültig gelöscht. Bei dem Versuch das Programm zu schließen oder den Computer neu zu starten werden gleich ganze 1000 Dateien von der Festplatte vernichtet. Die verschlüsselten Daten lassen sich an den Endungen .FUN, .KKK, .BTC oder .GWS. erkennen.
Wer sich nun nicht gut mit Computern und/oder Datei-Wiederherstellungen auskennt, der hat in diesem Fall ein ernstes Problem. Sofern euer Laptop infiziert ist, fahrt ihn nicht herunter und sucht schnellstmöglich einen unserer vielen PC-SPEZIALIST Partner in eurer Nähe auf. Unsere Techniker helfen euch sofort und beraten euch auch zu verschiedenen Virenscannern und diversen Schutzmöglichkeiten. Wer mit seinem Gerät nicht mobil ist, hat gute Chancen auf einen mobilen Partner, der persönlich zu euch nach Hause kommt oder per Fernwartung hilft, Jigsaw zu entfernen.
Schreiben Sie einen Kommentar