Jigsaw: Ransomware mit Salami-Taktik

Das Verhalten von Erpressung-Trojanern wird immer perfider. Jüngstes Beispiel ist Jigsaw. Die Ransomware verschlüsselt nicht nur Windows-Dateien, sie droht auch damit im Stundenrhythmus einzelne Files für immer zu löschen, wenn keine Lösegeldzahlung in Form von Bitcoins erfolgt.

Jigsaw sucht sich jede Stunde ein neues Opfer $('.magnificPopup').magnificPopup({
type: 'image'
});

Noch fieser: Wer den Computer neu startet, verliert gleich auf einen Schlag 1000 Dateien. Viel Zeit hat das Opfer nicht: Wer nicht innerhalb von 72 Stunden die 0,4 Bitcoins (etwa 140 Dollar) zahlt, dem werden alle verschlüsselten Files gelöscht. Dies alles berichtet Bleepingcomputer , welche die Erpresser-Malware bei sich hat wüten lassen.

Doch es gibt bereits ein Entschlüsselungswerkzeug namens JigSawDecryptor. Allerdings ist die Anwendung nicht gerade trivial. So müssen zwei Prozesse im eigenen PC gestoppt werden, bevor das Tool seine entschlüsselnde Wirkung entfalten kann. Eine Anleitung liefert Bleepingcomputer in ihrem Bericht .

LEAVE A REPLY

Please enter your comment!
Please enter your name here