• Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

    Aktuell verbreitet sich weltweit über einen E-Mail-Anhang eine Ransomware namens "Jigsaw", deren Name den Meisten vielleicht aus der "Horror-Film"-Reihe Saw bekannt sein sollte. Ist der Rechner einmal von dieser Ransomware befallen, verschlüsselt diese nicht nur die Daten wie es viele bisherige Trojaner getan haben, nein, sie ist dafür ausgelegt, willkürlich Daten auf dem Computer zu löschen, sollte das "Lösegeld" nicht rechtzeitig bezahlt werden. Sollte man sich allerdings gegen eine Zahlung weigern, wird nach maximal 72 Stunden der sogenannte "Supergau" ausgelöst wodurch sämtliche auf dem Rechner befindlichen Daten unwiederbringlich gelöscht werden. Sicherheitsforscher haben allerdings einen Weg beschrieben, wie es mit etwas Fleißarbeit und unter Zuhilfenahme eines kostenlos zur Verfügung gestellten Entschlüsselungstools möglich ist, den Datenkiller wieder vom PC zu entfernen. Wie ihr dabei vorgehen müsst und worauf man achten sollte, erfahrt ihr in diesem Praxis-Tipp



    https://www.win-10-forum.de/artikel-attachments/6456-jigsaw-ransomware.jpg


    "Öffne niemals einen Anhang einer E-Mail, deren Absender du nicht kennst!" So, oder so ähnlich könnte eine Kardinals-Regel passend zu der "Horror-Film-Reihe Saw" lauten. Statt aber in einem "Spiel" einen qualvollen Tod zu erleben, verschlüsselt die Ransomware namens Jigsaw sämtliche auf dem Rechner befindlichen Dateien und fängt 24 Stunden nach der ersten Zahlungsaufforderung an, stündlich und wahllos Dateien vom Rechner für immer zu löschen. Wer jetzt denkt, dass ein Neustart helfen könnte, der irrt. Ein solcher wird mit dem Löschen von 1.000 einzelnen Dateien bestraft. Nach insgesamt 72 Stunden ohne Zahlungseinwilligung sollen alle auf dem Rechner befindlichen Daten für immer im Nirvana verschwinden.


    Wie der Sicherheitsforscher vom MalwareHunterTeam herausgefunden hat, sollen die jeweils verlangten Summen zur Freischaltung stark variieren. So müssen einige Anwender Bitcoins im Wert von 150 Euro zahlen, während andere wiederum mit 20 Euro davon kommen. Im Folgenden zeige ich euch ein paar Beispiele der Ransomware-Warnungen:


    Your computer files have been encrypted. Your photos, videos, documents, etc....
    But, don't worry! I have not deleted them, yet.
    You have 24 hours to pay 150 USD in Bitcoins to get the decryption key.
    Every hour files will be deleted. Increasing in amount every time.
    After 72 hours all that are left will be deleted.
    If you do not have bitcoins Google the website localbitcoins.
    Purchase 150 American Dollars worth of Bitcoins or .4 BTC. The system will accept either one.
    Send to the Bitcoins address specified.
    Within two minutes of receiving your payment your computer will receive the decryption key and return to normal.
    Try anything funny and the computer has several safety measures to delete your files.
    As soon as the payment is received the crypted files will be returned to normal.
    Thank you


    I want to play a game with you. Let me explain the rules:
    All your files are being deleted. Your photos, videos, documents, etc...
    But, don't worry! It will only happen if you don't comply.
    However I've already encrypted your personal files, so you cannot access them.
    Every hour I select some of them to delete permanently,
    therefore I won't be able to access them, either.
    Are you familiar with the concept of exponential growth? Let me help you out.
    It starts out slowly then increases rapidly.
    During the first 24 hour you will only lose a few files,
    the second day a few hundred, the third day a few thousand, and so on.
    If you turn off your computer or try to close me, when I start next time
    you will get 1000 files deleted as a punishment.
    Yes you will want me to start next time, since I am the only one that
    is capable to decrypt your personal data for you.
    Now, let's start and enjoy our little game together!

    Zudem haben die drei Sicherheitsforscher unter den Pseudonymen DemonSlay335, MalwareHunterTeam und myself einen sogenannten "JigsawDecryptor" veröffentlicht, mit dessen Hilfe es möglich sein soll, den Jigsaw zu besiegen. Damit der "Kampf" gegen die Ransomware allerdings erfolgreich ist, müssen folgende Dinge erledigt werden:



    • ladet euch den JigsawDecryptor direkt hier kostenlos herunter.
    • stoppt danach im Taskmanager die Prozesse namens "drpbx.exe" sowie "firefox.exe".


    Achtung, die Namen erinnern natürlich stark an Dropbox sowie den Firefox, da diese Prozesse darüber hinwegtäuschen sollen, dass diese zum Jigsaw gehören.

    • über die "msconfig" sollte zudem der Start-Eintrag für "firefox.exe" entfernt werden
    • unter dem Ordner "%UserProfile%\AppData\Roaming\Frfx\firefox.exe" sind ebenfalls alle Dateien zu löschen


    Sind all diese Schritte abgearbeitet, führt den zuvor downgeloadeten JigsawDecryptor aus, welcher nun beginnt, alle von Jigsaw unter den Endungen .FUN, .KKK, .GWS oder .BTC verschlüsselten Daten wieder zu entschlüsseln.


    Da sich die Ransomware Jigsaw offensichtlich in infizierten E-Mail-Anhängen befindet, sollte man besonders vorsichtig mit E-Mails sein, deren Absender man nicht kennt. Insofern ihr keine unbekannten Mail-Anhänge wahllos öffnet, solltet ihr und vor allem euer Rechner vor Jigsaw auch verschont bleiben.



    UPDATE 15.04.2016 14:16 Uhr


    Wer mit der von mir beschriebenen Anleitung seine Schwierigkeiten haben sollte oder gar nicht so recht weiß, was er jetzt wann genau tun muss, kann sich das von den Kollegen von Sempervideo erstellte Tutorial in Form eines Filmchens ansehen:





    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

    ?

    Meinung des Autors
    Da ich weiß wie andere Computer-Nutzer "ticken", kann ich nur immer und immer wieder wiederholen, dass man nicht einfach E-Mail-Anhänge öffnet, deren Absender einem unbekannt ist. Passt also in Zukunft umso mehr auf, wenn ihr eure E-Mails abruft, dann seid ihr auf der sicheren und vor allem auch kostengünstigeren Seite.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Windows 10 Preview Build 14316 - so schaltet ihr Cortana auf dem Sperrbildschirm freiWindows 10 - Verzögerung der Menü-Anzeige verringern - so wird's gemacht »
    Ähnliche News zum Artikel

    Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

    Google-Websuche als Wasserwaage nutzen - so gehts auch mit Windows-Smartphones
    Es ist ja im Allgemeinen bekannt, dass der Windows-Store für Windows-10-Smartphones lange nicht die Fülle an Anwendungen bietet, die... mehr
    Saturn Hololens Deutschlandtour - mit virtueller Beraterin "Paula" und Microsofts Mixed Reality Brille durch ausgesuchte Saturn Märkte
    Saturn hat in insgesamt 20 ausgesuchten Standorten in Deutschland ab Anfang Mai mit der Saturn-Hololens-Tour ein Projekt gestartet, über... mehr
    WannaCry-Ransomware: Erpresser bitten mit neuem Popup höflich um Lösegeld - ein Verzweiflungsakt?
    Da die Ende letzter Woche weltweit ausgerollte Encrypt-Software "WannaCry" seit Beginn dieser Woche allmählich gestoppt und durch diverse... mehr
    Windows 10 - Game Mode aktivieren/deaktivieren - so gehts
    Mit dem Creators Update für Windows 10 hat Microsoft den Game Mode eingeführt, welcher bei kompatiblen Spielen unter Umständen noch ein... mehr
    WhatsApp - Desktop-App erreicht demnächst auch den Windows-Store
    Obwohl sich WhatsApp in der Smartphone-Welt als uneingeschränkter Platzhirsch etablieren konnte, fühlt sich der beliebte Messenger in der... mehr

    Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

    – deine Meinung ?
    Kommentare
    1. Avatar von chakkman
      chakkman -
      Man kann sich echt nur immer wieder an den Kopf fassen, wie der durchschnittliche Computer-Nutzer immer wieder, trotz zig Warnungen, auf E-Mail-Anhänge unbekannter oder gefaketer Absender klickt, und das sogar auf der Arbeitsstelle. Und dann kommt es noch zu Gerichtsverfahren, weil der Arbeitgeber den Browserverlauf durchsucht, um zu überprüfen, oder der Angestellte mal wieder privat auf dem PC gesurft hat. Ich würde jeden Angestellten verklagen, der auf den FIRMENRECHNERN seinen Privatkram erledigt, oder sogar die SIcherheit des Firmennetzwerks gefährdet, indem er achtlos auf E-Mail-Anhänge klickt, obwohl er 100 mal gesagt bekommen hat, und es sogar in seinem Arbeitsvertrag drin steht, dass er das nicht tun soll.
    1. Avatar von Carsten
      Carsten -
      @chakkman. Ganz so einfach ist es leider nicht. Die Drecksdinger lernen verdammt gut, wenn es darum geht, realistische (fake) Emailadressen zu generieren, oder Emailinhalte bzw. Anhänge täuschend echt aussehen zu lassen....
      So manches mal musste man zweimal überlegen, ob es nicht doch sein kann....

      Aber: Solange man jemandem Achtlosigkeit nachweisen kann, sollte man demjenigen die "Hammelbeine langziehen"...
    Kommentar schreiben (auch als Gast möglich)

    z.B. "Gast" oder "Mike"