Technik
Wenn die Puppe Billy aus dem Film "Saw" erscheint, ist es für Opfer meist zu spät: Nur wer vorgesorgt hat, hat einen Ausweg.
Wenn die Puppe Billy aus dem Film "Saw" erscheint, ist es für Opfer meist zu spät: Nur wer vorgesorgt hat, hat einen Ausweg.(Foto: Trend Micro)
Mittwoch, 20. April 2016

Säge-Trojaner mit fieser Masche: "Jigsaw" zerstört stündlich mehr Dateien

Eine neue Erpressersoftware treibt ihr Unwesen: "Jigsaw" befällt Computer, löscht Dateien und fordert Lösegeld. Besonders perfide: Je länger die Opfer zögern, desto größer wird der Schaden. Es gibt nur einen Ausweg.

Erpresser sind nur dann erfolgreich, wenn sie genügend Druck auf ihre Opfer ausüben können. Je größer er ist, desto wahrscheinlicher ist es, dass die Erpressten nachgeben und die Forderungen erfüllen. Ein neuer Crypto-Trojaner namens "Jigsaw" bedient sich einer besonders perfiden Methode: Mit jeder Stunde, die das Opfer verstreichen lässt, ohne zu zahlen, werden mehr Dateien gelöscht. Auch die geforderte Geldsumme steigt exponentiell.

Verbreitung findet Jigsaw über bösartige Adware, warnt "Trend Micro". Wer auf eine verseuchte Anzeige klickt, lädt den Schädling unfreiwillig herunter. Sobald die Erpressersoftware startet, kopiert und verschlüsselt sie nach und nach immer mehr Dateien auf dem PC des Opfers - die Originaldateien werden gelöscht. Wer mit einem Neustart des Computers den Vorgang unterbrechen will, wird gewarnt: Bei einem Reboot werden 1000 Dateien unwiederbringlich gelöscht.

Nur ein Weg aus der Falle

Ein anderer Verbreitungsweg seien "entsprechend präparierte Erwachsenenseiten", so Trend Micro. Hier erschienen nicht jugendfreie Bilder und eine Drohung: "Sie sind pornosüchtig. Hören Sie auf, so viel Pornos zu schauen. Jetzt müssen Sie zahlen".

In der Regel verlangen die Erpresser Beträge ab 150 US-Dollar aufwärts, so Trend Micro. Opfern von Jigsaw bleibe kaum eine andere Möglichkeit, als die geforderte Geldsumme zu zahlen. Ob die Erpressungsopfer nach einer Zahlung allerdings den Schlüssel zum Entsperren ihrer Daten bekämen, sei, wie bei jeder anderen Erpresser-Software auch, völlig offen. Umgehen können Jigsaw-Opfer die Zahlung nur, wenn sie ihre Festplatte formatieren und den PC über ein Backup neu aufsetzen.

Trend Micro empfiehlt daher als wirksamste Schutzmaßnahme, regelmäßige Backups wichtiger Daten zu erstellen - am besten in mehrfacher Ausführung, zum Beispiel auf einem externen Speichermedium (externe Festplatte, SD-Karte, USB-Stick), in der Cloud und auf einer CD oder DVD. Wichtig: Festplatten, Sticks und Speicherkarten sind nur dann vor der Verschlüsselung geschützt, wenn sie nicht eingesteckt sind, während "Jigsaw" wütet.

Sicherheitssoftware ist Pflicht

Außerdem sollten PC-Nutzer, die im Internet surfen, auf ihren Geräten eine moderne Sicherheitssoftware installieren und diese stets aktuell halten. Die Schutzlösungen sollten Cloud-Sicherheitsmechanismen haben. So können sie gefährliche Webadressen oder E-Mails mit bösartigen Links blocken und verhindern, dass bösartige Dateien heruntergeladen oder ausgeführt werden. Die Verhaltensanalyse solcher Sicherheitssoftware bietet zusätzlich Schutz und kann eine unbekannte oder noch nicht erkannte Bedrohung schon vor dem eigentlichen Schaden abwehren.

Ihre Inspiration bekamen die Macher von "Jigsaw" offenbar beim Horrorfilm "Saw", so "Trend Micro". Sobald die Erpressersoftware startet, erscheint ein Bild der Handpuppe Billy aus dem Film. In dem Horror-Thriller bringt der psychopathische Serienkiller "Jigsaw" (zu Deutsch "Stichsäge" oder "Puzzle") seine Opfer in vertrackte Situationen, in denen ihr Leben auf dem Spiel steht und aus denen sie sich nur retten können, indem sie sich selbst oder anderen Menschen Qualen zufügen. Die Puppe benutzt er, um mit seinen Opfern zu kommunizieren.

Quelle: n-tv.de

Empfehlungen