Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

Diskutiere Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE im Windows 10 FAQ Forum im Bereich Windows 10 Foren; Aktuell verbreitet sich weltweit über einen E-Mail-Anhang eine Ransomware namens "Jigsaw", deren Name den Meisten vielleicht aus der...
maniacu22

maniacu22

Erfahrener Benutzer
Threadstarter
Mitglied seit
05.05.2014
Beiträge
2.314
Ort
Leipzig
Version
Windows 10 Pro 64 Bit - Build 1709
System
Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv
Aktuell verbreitet sich weltweit über einen E-Mail-Anhang eine Ransomware namens "Jigsaw", deren Name den Meisten vielleicht aus der "Horror-Film"-Reihe Saw bekannt sein sollte. Ist der Rechner einmal von dieser Ransomware befallen, verschlüsselt diese nicht nur die Daten wie es viele bisherige Trojaner getan haben, nein, sie ist dafür ausgelegt, willkürlich Daten auf dem Computer zu löschen, sollte das "Lösegeld" nicht rechtzeitig bezahlt werden. Sollte man sich allerdings gegen eine Zahlung weigern, wird nach maximal 72 Stunden der sogenannte "Supergau" ausgelöst wodurch sämtliche auf dem Rechner befindlichen Daten unwiederbringlich gelöscht werden. Sicherheitsforscher haben allerdings einen Weg beschrieben, wie es mit etwas Fleißarbeit und unter Zuhilfenahme eines kostenlos zur Verfügung gestellten Entschlüsselungstools möglich ist, den Datenkiller wieder vom PC zu entfernen. Wie ihr dabei vorgehen müsst und worauf man achten sollte, erfahrt ihr in diesem Praxis-Tipp




"Öffne niemals einen Anhang einer E-Mail, deren Absender du nicht kennst!" So, oder so ähnlich könnte eine Kardinals-Regel passend zu der "Horror-Film-Reihe Saw" lauten. Statt aber in einem "Spiel" einen qualvollen Tod zu erleben, verschlüsselt die Ransomware namens Jigsaw sämtliche auf dem Rechner befindlichen Dateien und fängt 24 Stunden nach der ersten Zahlungsaufforderung an, stündlich und wahllos Dateien vom Rechner für immer zu löschen. Wer jetzt denkt, dass ein Neustart helfen könnte, der irrt. Ein solcher wird mit dem Löschen von 1.000 einzelnen Dateien bestraft. Nach insgesamt 72 Stunden ohne Zahlungseinwilligung sollen alle auf dem Rechner befindlichen Daten für immer im Nirvana verschwinden.

Wie der Sicherheitsforscher vom MalwareHunterTeam herausgefunden hat, sollen die jeweils verlangten Summen zur Freischaltung stark variieren. So müssen einige Anwender Bitcoins im Wert von 150 Euro zahlen, während andere wiederum mit 20 Euro davon kommen. Im Folgenden zeige ich euch ein paar Beispiele der Ransomware-Warnungen:

Your computer files have been encrypted. Your photos, videos, documents, etc....
But, don't worry! I have not deleted them, yet.
You have 24 hours to pay 150 USD in Bitcoins to get the decryption key.
Every hour files will be deleted. Increasing in amount every time.
After 72 hours all that are left will be deleted.
If you do not have bitcoins Google the website localbitcoins.
Purchase 150 American Dollars worth of Bitcoins or .4 BTC. The system will accept either one.
Send to the Bitcoins address specified.
Within two minutes of receiving your payment your computer will receive the decryption key and return to normal.
Try anything funny and the computer has several safety measures to delete your files.
As soon as the payment is received the crypted files will be returned to normal.
Thank you


I want to play a game with you. Let me explain the rules:
All your files are being deleted. Your photos, videos, documents, etc...
But, don't worry! It will only happen if you don't comply.
However I've already encrypted your personal files, so you cannot access them.
Every hour I select some of them to delete permanently,
therefore I won't be able to access them, either.
Are you familiar with the concept of exponential growth? Let me help you out.
It starts out slowly then increases rapidly.
During the first 24 hour you will only lose a few files,
the second day a few hundred, the third day a few thousand, and so on.
If you turn off your computer or try to close me, when I start next time
you will get 1000 files deleted as a punishment.
Yes you will want me to start next time, since I am the only one that
is capable to decrypt your personal data for you.
Now, let's start and enjoy our little game together!

Zudem haben die drei Sicherheitsforscher unter den Pseudonymen DemonSlay335, MalwareHunterTeam und myself einen sogenannten "JigsawDecryptor" veröffentlicht, mit dessen Hilfe es möglich sein soll, den Jigsaw zu besiegen. Damit der "Kampf" gegen die Ransomware allerdings erfolgreich ist, müssen folgende Dinge erledigt werden:


  • ladet euch den JigsawDecryptor direkt hier kostenlos herunter.
  • stoppt danach im Taskmanager die Prozesse namens "drpbx.exe" sowie "firefox.exe".

Achtung, die Namen erinnern natürlich stark an Dropbox sowie den Firefox, da diese Prozesse darüber hinwegtäuschen sollen, dass diese zum Jigsaw gehören.

  • über die "msconfig" sollte zudem der Start-Eintrag für "firefox.exe" entfernt werden
  • unter dem Ordner "%UserProfile%AppDataRoamingFrfxfirefox.exe" sind ebenfalls alle Dateien zu löschen

Sind all diese Schritte abgearbeitet, führt den zuvor downgeloadeten JigsawDecryptor aus, welcher nun beginnt, alle von Jigsaw unter den Endungen .FUN, .KKK, .GWS oder .BTC verschlüsselten Daten wieder zu entschlüsseln.

Da sich die Ransomware Jigsaw offensichtlich in infizierten E-Mail-Anhängen befindet, sollte man besonders vorsichtig mit E-Mails sein, deren Absender man nicht kennt. Insofern ihr keine unbekannten Mail-Anhänge wahllos öffnet, solltet ihr und vor allem euer Rechner vor Jigsaw auch verschont bleiben.


UPDATE 15.04.2016 14:16 Uhr

Wer mit der von mir beschriebenen Anleitung seine Schwierigkeiten haben sollte oder gar nicht so recht weiß, was er jetzt wann genau tun muss, kann sich das von den Kollegen von Sempervideo erstellte Tutorial in Form eines Filmchens ansehen:






Meinung des Autors: Da ich weiß wie andere Computer-Nutzer "ticken", kann ich nur immer und immer wieder wiederholen, dass man nicht einfach E-Mail-Anhänge öffnet, deren Absender einem unbekannt ist. Passt also in Zukunft umso mehr auf, wenn ihr eure E-Mails abruft, dann seid ihr auf der sicheren und vor allem auch kostengünstigeren Seite.
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
C

chakkman

Ransomware Jigsaw - so wird der Datenkiller bekämpft

Man kann sich echt nur immer wieder an den Kopf fassen, wie der durchschnittliche Computer-Nutzer immer wieder, trotz zig Warnungen, auf E-Mail-Anhänge unbekannter oder gefaketer Absender klickt, und das sogar auf der Arbeitsstelle. Und dann kommt es noch zu Gerichtsverfahren, weil der Arbeitgeber den Browserverlauf durchsucht, um zu überprüfen, oder der Angestellte mal wieder privat auf dem PC gesurft hat. Ich würde jeden Angestellten verklagen, der auf den FIRMENRECHNERN seinen Privatkram erledigt, oder sogar die SIcherheit des Firmennetzwerks gefährdet, indem er achtlos auf E-Mail-Anhänge klickt, obwohl er 100 mal gesagt bekommen hat, und es sogar in seinem Arbeitsvertrag drin steht, dass er das nicht tun soll.
 
C

Carsten

@chakkman. Ganz so einfach ist es leider nicht. Die Drecksdinger lernen verdammt gut, wenn es darum geht, realistische (fake) Emailadressen zu generieren, oder Emailinhalte bzw. Anhänge täuschend echt aussehen zu lassen....
So manches mal musste man zweimal überlegen, ob es nicht doch sein kann....

Aber: Solange man jemandem Achtlosigkeit nachweisen kann, sollte man demjenigen die "Hammelbeine langziehen"...
 
Thema:

Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE - Ähnliche Themen

  • Ransomware Schutz - Standardordner ändern

    Ransomware Schutz - Standardordner ändern: Hallo, ich habe den Ransomware Schutz bisher nie genutzt, da er mehr Probleme mit meinen Programmen gemacht hat, als es gebracht hat. Alleine...
  • Ransomware 2.0; Trojan.Win32.SendIP.15 Pop-Up - Meldung abstellen, da nicht installiert

    Ransomware 2.0; Trojan.Win32.SendIP.15 Pop-Up - Meldung abstellen, da nicht installiert: Sobald ich eine Internetseite öffnen will, oder ein Microsoftspiel anklicke, kommt diese Meldung: Ransomware 2.0; Trojan.Win32.SendIP.15 Pop-Up...
  • Defender-Ransomware Schutz

    Defender-Ransomware Schutz: Guten Tag. Muß leider für ein Programm : LTSpice XVII von AMD dien Ransomwae-Schutz ausschalten. Sonst zeigt das Spice-Programm nur...
  • Benachrichtigung bei Ransomware-Schutz ging verloren

    Benachrichtigung bei Ransomware-Schutz ging verloren: Seit einigen Monaten habe ich Ransomware-Schutz auf einigen Laufwerken aktiviert. Wenn z.B. durch ein Update der Schutz aktiv wird, erfolgt...
  • Bei verschlüsselten Seiten und Crypto-Software durch Kriminelle

    Bei verschlüsselten Seiten und Crypto-Software durch Kriminelle: Tools bei verschlüsselten Seiten und Crypto-Software durch Kriminelle Die Seite wurde gestern vom BSI und BKA erneut in div. Medien empfohlen und...
  • Ähnliche Themen

    Oben