Fiese Ransomware

Jigsaw: Neuer Erpresser-Trojaner löscht jede Stunde eine Datei

Ransomware: Jigsaw verschlüsselt Daten und löscht stündlich Dateien, bis der Nutzer ein Lösegeld zahlt. Doch immerhin gibt es ein Gegenmittel.

Jigsaw-Ransomware

© ©

Jigsaw: Eine neue Ransomware treibt ihr Unwesen!

Ein neuer Erpresser-Trojaner (Ransomware) namens Jigsaw ist aufgetaucht. Nach einer Infektion verschlüsselt er Daten und löscht jede Stunde eine Datei - bis der Nutzer ein Lösegeld von 150 US-Dollar beziehungsweise 0,4 Bitcoins bezahlt. Die Sicherheitsexperten von bleepingcomputer.com sind auf Jigsaw gestoßen und beobachteten das neue, für den Nutzer äußerst ärgerliche Vorgehen. Denn nicht nur wird stündlich eine Datei gelöscht, nach 72 Stunden trifft es alle auf dem Rechner befindlichen Inhalte. Wer den Rechner zwischendurch neu startet, verliert sogar gleich 1.000 Dateien auf einmal.

Doch immerhin ist es einer der ersten Trojaner dieser Art. Sowohl die Verschlüsselung als auch ein Dateiverlust lassen sich rückgängig machen. Wir erklären das Vorgehen.

Jigsaw: Dateiverlust stoppen und Rechner entschlüsseln

Wer sich mit Jigsaw infiziert hat, muss das Lösegeld glücklicherweise nicht zahlen. Es gibt ein Tool, das die Ransomware entfernt, den Rechner wieder freigibt und gelöschte Dateien wiederherstellt. Bevor Sie dieses jedoch einsetzen, müssen Sie vorerst alle aktiven, potenziell mit Jigsaw verbundenen Prozesse beenden. Klicken Sie dafür mit der rechten Maustaste auf die Taskleiste und öffnen Sie den Task-Manager. Navigieren Sie (gegebenenfalls nach einem Klick auf "Mehr Details") zum Reiter mit den laufenden Prozessen. Beenden Sie die Prozesse "firefox.exe" und "drpbx.exe" - So wird der Dateiverlust gestoppt. Bei der ersten Datei handelt es sich nicht wirklich um den Mozilla-Browser. Der Trojaner versucht so, unerkannt zu bleiben.

Öffnen Sie dann das Menü "Ausführen" via [Windows] + [R]- Geben Sie "msconfig" ein und bestätigen Sie mit Enter. Sie brauchen dafür Administratorrechte. Auf dem Reiter "Systemstart"  entfernen Sie das Häkchen bei "firefox.exe". Unter Windows 8, 8.1 und Windows 10 finden Sie den Autostart-Ordner übrigens im Task-Manager. Dann können Sie sich das Tool JigsawDecryptor herunterladen. Nach dem Ausführen werden die Dateien automatisch wiederhergestellt und die Entschlüsselung eingeleitet. Anschließend sollten Sie sich per Antivirus-Scan auf die Suche nach Resten des Trojaners machen.

Es ist unbekannt, wie sich Opfer Jigsaw einfangen. Denkbar sind wie bei der Locky-Ransomware schädliche E-Mail-Anhänge, aber auch Sicherheitslücken in Browser und Betriebssystem laden Trojaner nahezu ein. Ein anderes beliebtes Einfallstor sind Dropbox-Links. Es ist wichtig, beim Surfen auf der Hut zu sein und das System, die Software und dabei vor allem den Virenscanner aktuell zu halten.

Mehr zum Thema

PC Magazin Sicherheitsradar
Aktuelle News zu PC-Sicherheit

Die Security-News der Woche im PC Magazin Sicherheitsradar: Ransomware-verseuchte Werbebanner, Betrug mit Whatsapp Gold und mehr.
© wk1003mike / shutterstock
Sicherheit

Wer sich einen Erpressungs-Trojaner (Ransomware) eingefangen hat, bekommt mit Glück das passende Tool zur Entschlüsselung seiner Daten.
Fantom-Ransomware: ein Windows-Update-Fake
Ransomware

Ein Sicherheitsexperte fand mit „Fantom“ einen neuen Erpressungs-Trojaner. Dieser gibt sich nach einer Infektion als kritisches Windows Update…
Ransomware Locky
Ransomware

Der Erpressungs-Trojaner Locky lauert nun in gefälschten Provider-Mails, die vor Spam warnen sollen. Neue Dateiendungen erschweren dazu eine…
Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…