Ransomware: Jigsaw entfernen - so geht's

Selim Baykara

Die neue Ransomware Jigsaw sorgt für Aufregung im Netz: Im Unterschied zu herkömmlicher Ransomware verschlüsselt die Malware nicht nur sämtliche Dateien auf dem Rechner, sondern löscht einzelne Files in stündlichen Abständen. Glücklicherweise wurde bereits eine Methode gefunden, infizierte Rechner zu entsperren: Wir zeigen euch, wie das Ganze funktioniert.

Android Malware - So schützt ihr euch.

Ransomware zählt zu den hinterhältigsten Gefahren, die im Netz lauern: Die Schadsoftware dringt in Computersysteme ein und verschlüsselt den gesamten Rechner. Folge: Der Nutzer kann seinen Rechner nicht mehr nutzen, sofern er nicht ein hohes Lösegeld an den Urheber der Malware zahlt. Seit kurzem macht nun eine besonders bösartige Variante dieser „Erpressungstrojaner“ ihre Runden: Die Ransomware Jigsaw verschlüsselt den Rechner – und löscht in regelmäßigen Abständen Dateien auf dem Computer, sofern kein Lösegeld gezahlt wird.

Jigsaw Artikelbild

Ransomware Jigsaw: Neuer Erpressungstrojaner sorgt für Aufregung

Es ist nicht das erste Mal, dass eine Ransomware droht, Dateien zu löschen, wenn der Nutzer kein Lösegeld zahlt –  Jigsaw ist allerdings der erste Fall, dass diese Drohung tatsächlich umgesetzt wird. Für infizierte Rechner sind die Folgen katastrophal.

  • Die Malware schlägt alle 60 Minuten zu und löscht eine zufällige Datei auf dem Rechner.
  • Je länger man mit der Zahlung wartet, desto mehr Dateien werden gelöscht – Jigsaw blendet dazu einen Zähler ein, um den Nutzer noch zusätzlich unter Druck zu setzen.
  • Startet man den Rechner neu, startet die Malware automatisch neu und löscht sogar bis zu 1000 Dateien.
  • Wenn 72 Stunden nach dem ersten Befall noch kein Lösegeld gezahlt wurde, werden alle Dateien auf dem Rechner gelöscht.
  • Die Ransomware fordert ein Lösegeld von rund 150 Euro (0,4 Bitcoin).

Die Methode, mit der Jigsaw arbeitet ist nichts Neues: Der Nutzer eines befallenen Rechners soll gezielt unter Druck gesetzt werden, bis er irgendwann nachgibt und das geforderte Lösegeld zahlt. Neu ist bei Jigsaw nur das Ausmaß und die Destruktivität der Schadsoftware. Glücklicherweise haben einige findige Entwickler bereits eine Methode gefunden, um gelöschte Dateien auf infizierten Rechnern wiederherzustellen.

DHL-Versandbenachrichtigung: Achtung gefährlicher Trojaner!

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Jigsaw entfernen: So löscht ihr die Ransomware

Hacker der Gruppe Malwarehunterteam, der Hacker Demonslay335 und Lawrence Abrams von Bleeping Computer haben ein Tool entwickelt, das die gelöschten Dateien wiederherstellt. Das Tool Jigsaw Decryptor entschlüsselt alle Dateien, die von der Malware befallen wurden. So nutzt ihr das Tool:

  1. Beendet die Prozesse firefox.exe und drpbx.exe im Task-Manager, um den Verlust von weiteren Dateiverlust zu verhindern.
  2. Startet dann MS.config und verhindert im Autostart-Manager den automatischen Start der Datei firefox.exe.
  3. Bei der Datei firefox.exe handelt es sich nicht um den Browser, sondern um die Malware: Die Datei verweist auf den Ordner %UserProfile%\AppData\Roaming\Frfx\firefox.exe
  4. Nachdem ihr verhindert habt, dass Jigsaw automatisch startet, ladet ihr euch die Datei Jigsaw Decryptor hier herunter.
  5. Startet die Datei, wählt das Verzeichnis aus, das ihr entschlüsseln wollt und klickt dann auf Decrypt My Files.

 

Der Rest läuft automatisch – nachdem der Jigsaw Decryptor fertig ist, empfehlen die Entwickler, dass ihr ein herkömmliches Antivirus– oder Anti-Malware-Programm laufen lasst um den Computer auf Infektionen zu untersuchen.

Zum Thema

Bildquelle: Idigitaltimes.com

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

  • Q-Dir

    Q-Dir

    Der Q-Dir Download ist ein Dateimanager, der den Inhalt von bis zu vier Verzeichnissen gleichzeitig anzeigt und euch dabei die aus dem Windows Explorer gewohnten Funktionen zur Verfügung stellt.
    Marvin Basse 1
  • DesktopOK

    DesktopOK

    Der DesktopOK Download verschafft euch ein kleines Programm, mit welchem ihr die Anordnung eurer Desktopicons speichern und bei Bedarf wiederherstellen könnt, was nützlich bei Änderungen der Bildschirmauflösung ist, da diese häufig die Anordnung der Icons durcheinanderbringt, wann man die Auflösung wieder zurückstellt.
    Marvin Basse
* gesponsorter Link