Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

Diskutiere Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE im Windows 10 FAQ Forum im Bereich Windows 10 Foren; Originalansicht: Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE Aktuell verbreitet sich weltweit über einen E-Mail-Anhang eine Ransomware namens "Jigsaw", deren Name den ...


+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 3 von 3
  1. #1
    Avatar von maniacu22
    Version
    Windows 10 Pro 64 Bit - Build 1709
    System
    Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv

    Ransomware Jigsaw - so wird der Datenkiller bekämpft

    Originalansicht: Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

    Aktuell verbreitet sich weltweit über einen E-Mail-Anhang eine Ransomware namens "Jigsaw", deren Name den Meisten vielleicht aus der "Horror-Film"-Reihe Saw bekannt sein sollte. Ist der Rechner einmal von dieser Ransomware befallen, verschlüsselt diese nicht nur die Daten wie es viele bisherige Trojaner getan haben, nein, sie ist dafür ausgelegt, willkürlich Daten auf dem Computer zu löschen, sollte das "Lösegeld" nicht rechtzeitig bezahlt werden. Sollte man sich allerdings gegen eine Zahlung weigern, wird nach maximal 72 Stunden der sogenannte "Supergau" ausgelöst wodurch sämtliche auf dem Rechner befindlichen Daten unwiederbringlich gelöscht werden. Sicherheitsforscher haben allerdings einen Weg beschrieben, wie es mit etwas Fleißarbeit und unter Zuhilfenahme eines kostenlos zur Verfügung gestellten Entschlüsselungstools möglich ist, den Datenkiller wieder vom PC zu entfernen. Wie ihr dabei vorgehen müsst und worauf man achten sollte, erfahrt ihr in diesem Praxis-Tipp


    Sammelthread: Welche Software läuft unter der Win 10 TP!-jigsaw-ransomware.jpg


    "Öffne niemals einen Anhang einer E-Mail, deren Absender du nicht kennst!" So, oder so ähnlich könnte eine Kardinals-Regel passend zu der "Horror-Film-Reihe Saw" lauten. Statt aber in einem "Spiel" einen qualvollen Tod zu erleben, verschlüsselt die Ransomware namens Jigsaw sämtliche auf dem Rechner befindlichen Dateien und fängt 24 Stunden nach der ersten Zahlungsaufforderung an, stündlich und wahllos Dateien vom Rechner für immer zu löschen. Wer jetzt denkt, dass ein Neustart helfen könnte, der irrt. Ein solcher wird mit dem Löschen von 1.000 einzelnen Dateien bestraft. Nach insgesamt 72 Stunden ohne Zahlungseinwilligung sollen alle auf dem Rechner befindlichen Daten für immer im Nirvana verschwinden.

    Wie der Sicherheitsforscher vom MalwareHunterTeam herausgefunden hat, sollen die jeweils verlangten Summen zur Freischaltung stark variieren. So müssen einige Anwender Bitcoins im Wert von 150 Euro zahlen, während andere wiederum mit 20 Euro davon kommen. Im Folgenden zeige ich euch ein paar Beispiele der Ransomware-Warnungen:

    Your computer files have been encrypted. Your photos, videos, documents, etc....
    But, don't worry! I have not deleted them, yet.
    You have 24 hours to pay 150 USD in Bitcoins to get the decryption key.
    Every hour files will be deleted. Increasing in amount every time.
    After 72 hours all that are left will be deleted.
    If you do not have bitcoins Google the website localbitcoins.
    Purchase 150 American Dollars worth of Bitcoins or .4 BTC. The system will accept either one.
    Send to the Bitcoins address specified.
    Within two minutes of receiving your payment your computer will receive the decryption key and return to normal.
    Try anything funny and the computer has several safety measures to delete your files.
    As soon as the payment is received the crypted files will be returned to normal.
    Thank you


    I want to play a game with you. Let me explain the rules:
    All your files are being deleted. Your photos, videos, documents, etc...
    But, don't worry! It will only happen if you don't comply.
    However I've already encrypted your personal files, so you cannot access them.
    Every hour I select some of them to delete permanently,
    therefore I won't be able to access them, either.
    Are you familiar with the concept of exponential growth? Let me help you out.
    It starts out slowly then increases rapidly.
    During the first 24 hour you will only lose a few files,
    the second day a few hundred, the third day a few thousand, and so on.
    If you turn off your computer or try to close me, when I start next time
    you will get 1000 files deleted as a punishment.
    Yes you will want me to start next time, since I am the only one that
    is capable to decrypt your personal data for you.
    Now, let's start and enjoy our little game together!

    Zudem haben die drei Sicherheitsforscher unter den Pseudonymen DemonSlay335, MalwareHunterTeam und myself einen sogenannten "JigsawDecryptor" veröffentlicht, mit dessen Hilfe es möglich sein soll, den Jigsaw zu besiegen. Damit der "Kampf" gegen die Ransomware allerdings erfolgreich ist, müssen folgende Dinge erledigt werden:


    • ladet euch den JigsawDecryptor direkt hier kostenlos herunter.
    • stoppt danach im Taskmanager die Prozesse namens "drpbx.exe" sowie "firefox.exe".


    Achtung, die Namen erinnern natürlich stark an Dropbox sowie den Firefox, da diese Prozesse darüber hinwegtäuschen sollen, dass diese zum Jigsaw gehören.

    • über die "msconfig" sollte zudem der Start-Eintrag für "firefox.exe" entfernt werden
    • unter dem Ordner "%UserProfile%\AppData\Roaming\Frfx\firefox.ex e" sind ebenfalls alle Dateien zu löschen


    Sind all diese Schritte abgearbeitet, führt den zuvor downgeloadeten JigsawDecryptor aus, welcher nun beginnt, alle von Jigsaw unter den Endungen .FUN, .KKK, .GWS oder .BTC verschlüsselten Daten wieder zu entschlüsseln.

    Da sich die Ransomware Jigsaw offensichtlich in infizierten E-Mail-Anhängen befindet, sollte man besonders vorsichtig mit E-Mails sein, deren Absender man nicht kennt. Insofern ihr keine unbekannten Mail-Anhänge wahllos öffnet, solltet ihr und vor allem euer Rechner vor Jigsaw auch verschont bleiben.



    Meinung des Autors: Da ich weiß wie andere Computer-Nutzer "ticken", kann ich nur immer und immer wieder wiederholen, dass man nicht einfach E-Mail-Anhänge öffnet, deren Absender einem unbekannt ist. Passt also in Zukunft umso mehr auf, wenn ihr eure E-Mails abruft, dann seid ihr auf der sicheren und vor allem auch kostengünstigeren Seite.

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2
    Standardavatar
    Version
    Windows 10 Home
    System
    Intel Xeon E3-1230 v3, 8 GB Ram, ASUS Geforce GTX 770

    Ransomware Jigsaw - so wird der Datenkiller bekämpft

    Man kann sich echt nur immer wieder an den Kopf fassen, wie der durchschnittliche Computer-Nutzer immer wieder, trotz zig Warnungen, auf E-Mail-Anhänge unbekannter oder gefaketer Absender klickt, und das sogar auf der Arbeitsstelle. Und dann kommt es noch zu Gerichtsverfahren, weil der Arbeitgeber den Browserverlauf durchsucht, um zu überprüfen, oder der Angestellte mal wieder privat auf dem PC gesurft hat. Ich würde jeden Angestellten verklagen, der auf den FIRMENRECHNERN seinen Privatkram erledigt, oder sogar die SIcherheit des Firmennetzwerks gefährdet, indem er achtlos auf E-Mail-Anhänge klickt, obwohl er 100 mal gesagt bekommen hat, und es sogar in seinem Arbeitsvertrag drin steht, dass er das nicht tun soll.

  4. #3
    Carsten
    Standardavatar

    Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

    @chakkman. Ganz so einfach ist es leider nicht. Die Drecksdinger lernen verdammt gut, wenn es darum geht, realistische (fake) Emailadressen zu generieren, oder Emailinhalte bzw. Anhänge täuschend echt aussehen zu lassen....
    So manches mal musste man zweimal überlegen, ob es nicht doch sein kann....

    Aber: Solange man jemandem Achtlosigkeit nachweisen kann, sollte man demjenigen die "Hammelbeine langziehen"...


Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE

Ransomware Jigsaw - so wird der Datenkiller bekämpft - UPDATE - Ähnliche Themen


  1. Microsoft Jigsaw, gelöste Puzzles entfernen: Hallo, möchte gern gelöste Puzzles entfernen, z.Bsp. den Themenblock Landschaften oder einen anderen Themenblock. Grund, die Übersicht geht...



  2. Windows 10 Mobile: Microsoft wird anstelle der Mobilfunkanbieter die Updateverteilung: Für die Smartphones, die mit Windows Phone 8.1 ausgestattet sind, haben sich noch die jeweiligen Mobilfunkbetreiber um die Verteilung der Updates...



  3. Cortana wird erst 2016 auf der Xbox One erscheinen: Nachdem microsofts digitale Sprachassistentin Cortana erstmals auf den Windows-Phones und wenig später in der Desktop-Version von Windows 10 ihr...



  4. Wird bei der Installation die Festplatte formattiert?: Hallo zusammen, wie es der Titel des Themas schon andeutet, meine Frage wäre, ob es irgendeine Formattierung bei der Windows10 Installation gibt....



  5. Fehlermeldung: Der Prozessor wird nicht Unterstüztz: Hallo, Beim Versuch, mein win 7 Ultimat mit win 10 upzudaten kommt obige Fehlermeldung. Mein Prozessor ist ein Intel Core i5 760 @2.80 GHz Was...