Ransomware „Jigsaw“ killt stündlich eine Datei

Es hilft auch kein Neustart

Wer seinen PC - womöglich in der Hoffnung, wieder an seine Dateien zu kommen - neu startet, wird mit der Löschung von Tausend Dateien bestraft. Entdeckt wurde der Trojaner von den IT-Sicherheitsforschern von bleepingcomputer.

Laut deren Erkenntnissen hält Jigsaw das, was er verspricht: Stündlich löscht er Dateien und nach drei Tagen sind alle Dateien futsch. Um Nutzer zur raschen Überweisung des Lösegelds in Höhe von 0,4 Bitcoins, umgerechnet 133 Euro, zu bewegen, endet die Galgenfrist für die "Datei-Geiseln" nach drei Tagen. Wurde bis dahin nicht gezahlt, werden die Daten gelöscht.

Entschlüsselungstool steht bereit

Aks erstes müssen zunächst zwei Prozesse — drpbx.exe und firefox.exe — gestoppt werden, in denen sich der Jigsaw- Trojaner verbirgt. Anschließend gilt es, firefox.exe aus dem Autostart zu löschen und das Entschlüsselungs-Tool auszuführen. Hat alles geklappt, sollte es die Daten wiederherstellen können. Hier geht es zur YouTube-Videoanleitung.

Was wollten die Hacker erreichen?

Gegenüber krone.at äußerten Viren-Experten, dass es wohl eine große Zahl verschiedener Jigsaw-Varianten gibt — mit nach Regionen variierenden Lösegeldhöhen und Zeitzündern, die erst nach einer gewissen Zeit ausgelöst werden. Für die Sicherheitsforscher stellt sich ob dieser Besonderheiten die Frage, ob es den Jigsaw-Urhebern wirklich um Geld geht — oder ob sie mit dem Angriff lieber testen wollen, wie die Nutzer auf die Ransomware reagieren.

Werden zum Beispiel kleinere Beträge schneller bezahlt als hohe? Gibt es den optimalen Zeitpunkt für einen Angriff? Solche Fragen könnte durch die statistischen Daten der Jigsaw-Angriffe gut beantwortet werden.