Home / Allgemein / Jigsaw: Neue Crypto-Ransomware löscht Daten scheibchenweise

Jigsaw: Neue Crypto-Ransomware löscht Daten scheibchenweise

JIGSAW.AenglishDie neue Crypto-Ransomware Jigsaw nimmt nicht nur grafische Anleihen beim Horrorfilm „Saw“, sondern übernimmt auch das Motiv, dass der Schaden mit der Zeit immer größer wird – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohen die Cyberkriminellen hinter Jigsaw zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme steigen dabei exponentiell.

Jigsaw verbreite sich über bösartige Adware, warnt Trend Micro. Wer auf die Anzeige klickt, lädt den Schädling unfreiwillig herunter. Sobald die Erpressersoftware startet, erscheint das Bild der Puppe Billy aus dem Film „Saw“. Die Dateien werden kopiert und verschlüsselt, während die Originaldateien gelöscht werden. Wer den Abbruch dieses Vorgangs durch einen Neustart des Rechners erzwingen will, wird gewarnt, dass in diesem Fall 1.000 Dateien unwiederbringlich verloren gehen.

Ein anderer Verbreitungsweg seien entsprechend präparierte Erwachsenenseiten. Hier erscheint bei der Infektion allerdings keine Puppe, sondern nicht jugendfreie Bilder, verbunden mit der Drohung: „Sie sind pornosüchtig. Hören Sie auf, so viel Pornos zu schauen. Jetzt müssen Sie zahlen“.

Jigsaw-Opfer haben leider wenig andere Möglichkeiten als die geforderte Geldsumme zu bezahlen, es sei denn, sie haben ein aktuelles Backup ihrer Dateien, auf das die Erpressersoftware nicht zugreifen kann. In der Regel verlangen die Cyber-Kriminellen ab 150 US-Dollar aufwärts. Freilich bestehe keine Gewähr, dass die Anwender, die das Lösegeld bezahlen, auch tatsächlich den Schlüssel zum Entschlüsseln ihrer Dateien bekommen. Dies für alle Varianten von Crypto-Ransomware.

f2

Backups anlegen

Eine grundlegende Möglichkeit, sich vor Erpressersoftware zu schützen, sind regelmäßige Datensicherungen. Dabei sollten die Anwender der 3-2-1-Regel folgen – drei Kopien in zwei Formaten auf einem isolierten Medium. So lassen sich zum Beispiel die Familienfotos erstens auf einem externen Speichermedium (externe Festplatte oder Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhindern dabei, dass Jigsaw auch die Sicherungskopien verschlüsseln und löschen kann. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.

Share

Leave a Reply