Neue Crypto-Ransomware
Erpresser-Software löscht Daten scheibchenweise
Vor einer neuen Erpressersoftware mit der Bezeichnung »JIGSAW« warnt jetzt Trend Micro. Sie richtet beträchtlichen Schaden an, indem sie die Daten auf dem befallenen Rechner Stück für Stück löscht, wenn kein Lösegeld gezahlt wird.
Die Crypto-Ransomware JIGSAW nimmt nicht nur grafische Anleihen beim Horrorfilm »Saw«, sondern übernimmt auch das Motiv, dass der Schaden mit der Zeit immer größer wird: Wenn das geforderte Lösegeld nicht bezahlt wird, löschen die Cyberkriminellen die Daten Stück für Stück. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme steigen dabei exponentiell, so das Sicherheitsunternehmen Trend Micro.
Der Schädling verbreitet sich über bösartige Adware. Durch einen Klick auf die Anzeige wird die Erpressersoftware automatisch heruntergeladen. Danach erscheint das Bild Puppe Billy aus dem Film »Saw« auf dem befallenen Rechner und die Dateien werden kopiert und verschlüsselt, während die Originaldateien gelöscht werden. Wer den Abbruch dieses Vorgangs durch einen Neustart des Rechners erzwingen will, wird gewarnt, dass in diesem Fall 1.000 Dateien unwiederbringlich verlorengehen.
Auch über entsprechend manipulierte Erwachsenenseiten wird die Crypto-Ransomware verbreitet. Hier erscheint bei der Infektion allerdings keine Puppe, sondern nicht jugendfreie Bilder, verbunden mit der Drohung: »Sie sind pornosüchtig. Hören Sie auf, so viel Pornos zu schauen. Jetzt müssen Sie zahlen«. 150 US-Dollar und mehr verlangen die JIGSAW-Gangster für die Entschlüsselung des Rechners. Eine Gewähr, dass der Geschädigte nach dem Bezahlen des geforderten Lösegeldes auch tatsächlich den Schlüssel zum Entschlüsseln der Dateien erhält, gibt es nicht. Das gilt nicht nur für JIGSAW, sondern für alle Varianten von Crypto-Ransomware.
Das Sicherheitsunternehmen empfiehlt dringend regelmäßige Backups durchzuführen, um sich vor Erpressersoftware zu schützen. Dabei sollten die Anwender der 3-2-1-Regel folgen – drei Kopien in zwei Formaten auf einem isolierten Medium, rät Trend Micro. So lassen sich zum Beispiel wichtige Fotos erstens auf einem externen Speichermedium (externe Festplatte oder Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhindern dabei, dass JIGSAW auch die Sicherungskopien verschlüsseln und löschen kann. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.
Darüber hinaus empfiehlt sich das Installieren einer aktuellen Sicherheitssoftware sowie regelmäßiger Updates. Diese Lösungen sollten nach Ansicht des Unternehmens über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt werden. Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware Schutz und kann auch eine unbekannte Bedrohung abwehren.
Lesen Sie mehr zum Thema
