Digital Life
14.04.2016

Erpresser-Trojaner Jigsaw löscht jede Stunde Dateien

Die Ransomware Jigsaw verschlüsselt Daten und löscht beim PC-Neustart 1000 Dateien und alle Dateien nach spätestens 72 Stunden.

Ein neuer Erpresser-Trojaner namens Jigsaw breitet sich gerade aus, wie die Malware-Experten von Bleepingcomputer.com berichten. Dieser versucht User zusätzlich durch Zeitdruck zum Bezahlen des Lösegelds zu drängen.

Laut Bleepingcomputer ist es nicht die erste Ransomware, die mit dem Löschen von Dateien droht, aber die erste, die es auch tatsächlich macht. Jede Stunde wird eine Datei gelöscht. Je mehr Zeit vergeht, desto mehr Dateien werden nach einer Stunde gelöscht. Wird der Prozess beendet oder der PC neugestartet, werden gleich 1.000 Dateien gelöscht. Nach 72 Stunden werden alle verbleibenden Dateien gelöscht.

Die Erpresser fordern Geld, das in der Form von Bitcoins zu bezahlen ist. Laut Bleepingcomputer liegen die geforderten Summen zwischen 20 und 200 US-Dollar. Die unterschiedlichen Sprach-Varianten der Ransomware sind so eingestellt, dass sie erst ab einem bestimmten Tag aktiv werden.

Tool zum Entschlüsseln der Daten

Bleepingcomputer hat bereits eine Anleitung und ein Tool veröffentlicht, mit der User den Trojaner loswerden können. Zuerst müssen die Prozesse firefox.exe und drpbx.exe im Task Manager geschlossen werden. Dies verhindert, dass Dateien gelöscht werden.

Danach wird in der Msconfig der Autostart von firefox.exe deaktiviert, der auf den Pfad %UserProfile%\AppData\Roaming\Frfx\firefox.exe verweist. Jetzt kann das Tool (Download) gestartet werden. Um das gesamte Laufwerk C zu entschlüsseln, wählt man dieses über den Button Select Directory aus. Nach erledigter Arbeit sollte mit einem Virenscanner nach weiteren Infektionen gesucht werden.