Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

72-Stunden-Erpressungs-Trojaner-Jigsaw

Die Methoden der Hacker und Kriminellen im Internet sind in den letzten Jahren immer perfider geworden. Während die Viren in früheren Jahren zwar Schäden auf dem Rechner hinterlassen haben, haben sie selten zu einer Interaktion mit dem Nutzer geführt. Das Prinzip der Erpressungen mit der Hilfe von Trojanern und Infektionen ist allerdings gerade in den letzten beiden Jahren populär geworden. Ein gutes Beispiel dafür ist der Jigsaw Erpressungstrojaner. Er stellt eine neue Stufe der Bedrohungen durch Trojaner dar.

Wie funktioniert der Jigsaw Trojaner?

Wer sich mit dem Jigsaw Erpressungstrojaner infiziert hat, wird es binnen von sehr kurzer Zeit merken. Spätestens, wenn ein Pop-Up auftaucht und die Maske aus der Filmreihe "SAW" zu sehen ist, ist klar, dass es sich um Jigsaw handelt - den Namen der Figur, die nun auf dem Bildschirm zu sehen ist. Der Trojaner informiert den Nutzer an diesem Punkt darüber, dass sein Rechner infiziert ist. Die Nachricht lautet im Wortlaut:


Your computer files have been encrypted. Your photos, videos, documents, etc..."
But, don't worry! I have not deleted them, yet.

Grob gesagt teilt Jigsaw also mit, dass persönliche Dateien verschlüsselt worden sind aber bisher nicht gelöscht worden sind. Bisher ist hier der entscheidende Punkt, denn der Trojaner lässt den Nutzern wenig Zeit.

Löschung der Dateien nach 72 Stunden

Jigsaw agiert nach der Infizierung äußerst aggressiv. Der Trojaner löscht nicht nur stündlich eine Datei, nach 72 Stunden ohne Zahlung eines Lösegelds werden alle Dateien gelöscht. Wer versucht sich mit einem Neustart zu retten, wird erleben, dass gleich mehrere Dateien auf einmal gelöscht werden, ohne dass die Infizierung verschwindet. Die Macher von Jigsaw fordern von den Opfern 0,4 Bitcoins zu senden - das entspricht bei gegenwärtigen Kurs etwa 150 Euro. Tatsächlich ist es mit den typischen Methoden nicht möglich, den Trojaner zu erkennen oder gar zu löschen. Wer es doch versucht, wird am Ende vermutlich einen Teil seiner Dateien verlieren. Allerdings haben einige Experten aus dem Internet bereits eine Lösung gefunden, wie die Erpresser die Kontrolle über die Dateien verlieren, ohne dass dafür das Lösegeld gezahlt werden muss.

Die Infizierung mit Jigsaw bereinigen

Bereits kurz nach dem ersten Auftauchen des neuen Trojaners begann die Suche nach Gegenmaßnahmen. So haben die Experten schnell festgestellt, dass der Trojaner sich in zwei Prozessen auf dem Computer versteckt. Dabei handelt es sich um die firefox.exe und die drpbx.exe. Diese müssen geschlossen werden und danach kann der Download des Tools beginnen, mit dem sich der Trojaner vom Rechner entfernen lässt. Das kleine Werkzeug lässt sich hier finden. Ist der Trojaner entfernt, kann das Tool auch dafür genutzt werden, die bereits verschlüsselten Dateien wieder zu entschlüsseln.

Um sich gegen solche Schäden zu schützen ist es in der heutigen Zeit umso wichtiger, dass das eigene System immer auf dem aktuellen Stand gehalten wird. In Kombination mit einem aktuellen und guten Programm aus dem Bereich Antivirus lässt sich zumindest das Risiko einer Infizierung mit den erpresserischen Programmen reduzieren.

Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 15.04.2016
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG