Neue Krypto-Ransomware: JIGSAW löscht Daten scheibchenweise

Warnung von TREND MICROrend Micro vor neuer Erpressersoftware

[datensicherheit.de, 20.04.2016] In einer aktuellen Warnung nimmt TREND MICRO bezug auf eine Krypto-Ransomware namens „JIGSAW“. Diese nehme nicht nur graphische Anleihen beim Horrorfilm „Saw“, sondern übernehme auch das Motiv, dass der Schaden mit der Zeit immer größer werde – und zwar mit jeder Stunde ohne Zahlung der geforderten Lösegelds. Je mehr Zeit vergehe, desto mehr Dateien drohten die Cyber-Kriminellen hinter „JIGSAW“ zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme stiegen dabei exponentiell.

Präparierte Anzeigen oder Porno-Websites als Infektionsherde

Laut TREND MICRO wird „JIGSAW“ über bösartige Adware verbreitet. Wer auf die Anzeige klickt, lädt also den Schädling unfreiwillig herunter. Sobald die Erpressersoftware startet, soll das Bild der Puppe „Billy“ aus dem Film „Saw“ erscheinen.
Die Dateien würden kopiert und verschlüsselt, die Originaldateien gelöscht. Wer den Abbruch dieses Vorgangs durch einen Neustart des Rechners erzwingen wolle, werde gewarnt, dass in diesem Fall 1.000 Dateien unwiederbringlich verlorengingen.
Ein anderer Verbreitungsweg seien entsprechend präparierte Erwachsenen-Websites. Dort erscheine bei der Infektion allerdings keine Puppe, sondern nicht jugendfreie Bilder, verbunden mit der Drohung: „Sie sind pornosüchtig. Hören Sie auf, so viel Pornos zu schauen. Jetzt müssen Sie zahlen“.

Lösegeld ab 150 US-Dollar

„JIGSAW“-Opfer hätten leider kaum eine andere Möglichkeiten als die geforderte Geldsumme zu bezahlen, es sei denn, sie hätten ein aktuelles Backup ihrer Dateien fern vom Zugriff der Erpressersoftware.
In der Regel werde ein Lösegeld ab 150 US-Dollar aufwärts verlangt. Jedoch bestehe keine Gewähr, dass die bezahlenden Anwender auch tatsächlich den Schlüssel zum Entschlüsseln ihrer Dateien bekämen. Dies gelte übrigens für alle Varianten von Krypto-Ransomware.

1. Backups, 2. Backups, 3. Backups…

Eine grundlegende Möglichkeit, sich vor gravierenden Folgen der Erpressersoftware zu schützen, seien regelmäßige Datensicherungen (Backups). Dabei sollten die Anwender der „3-2-1-Regel“ folgen – drei Kopien in zwei Formaten auf einem isolierten Medium.
So ließen sich zum Beispiel die Familienfotos erstens auf einem externen Speichermedium (externe Festplatte oder USB-Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhinderten dabei, dass „JIGSAW“ auch die Sicherungskopien verschlüsseln und löschen könne. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.

Sicherheitssoftware am Endpunkt empfohlen

Generell sollten Anwender auf ihren Geräten eine moderne Sicherheitssoftware installieren und stets auf dem aktuellen Stand halten. Außerdem sollten diese Schutzlösungen über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt würden.
Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware laut TREND MICRO Schutz und könne eine unbekannte oder zunächst nicht erkannte Bedrohung noch vor dem eigentlichen Schaden abwehren.

Weitere Informationen zum Thema:

blog.trendmicro.de
Neue Crypto-Ransomware JIGSAW spielt fiese Spiele