Sägen-Horror auf dem Rechner: Neue Crypto-Ransomware löscht Daten scheibchenweise

Trend Micro warnt vor neuer Erpressersoftware JIGSAW

Tags: #cryptoransomware #erpressersoftware #verschlüsselung #av #trendmicro #bedrohung #datensicherung #backup #löschen #cloudspeicher #sicherheitssoftware #jigsaw #whitelisting #news #nachrichten

Hallbergmoos, 19. April 2016. Trend Micro warnt vor einer neuen Crypto-Ransomware: JIGSAW nimmt nicht nur grafische Anleihen beim Horrorfilm „Saw“, sondern übernimmt auch das Motiv, dass der Schaden mit der Zeit immer größer wird – und zwar mit jeder Stunde, welche die Opfer verstreichen lassen, ohne das geforderte Lösegeld zu zahlen. Je mehr Zeit vergeht, desto mehr Dateien drohen die Cyberkriminellen hinter JIGSAW zu löschen. Sowohl die Menge der gelöschten Dateien als auch die geforderte Geldsumme steigen dabei exponentiell.

JIGSAW verbreitet sich über bösartige Adware. Wer auf die Anzeige klickt, lädt den Schädling unfreiwillig herunter. Sobald die Erpressersoftware startet, erscheint das Bild der Puppe Billy aus dem Film „Saw“. Die Dateien werden kopiert und verschlüsselt, während die Originaldateien gelöscht werden. Wer den Abbruch dieses Vorgangs durch einen Neustart des Rechners erzwingen will, wird gewarnt, dass in diesem Fall 1.000 Dateien unwiederbringlich verlorengehen.

Ein anderer Verbreitungsweg sind entsprechend präparierte Erwachsenenseiten. Hier erscheint bei der Infektion allerdings keine Puppe, sondern nicht jugendfreie Bilder, verbunden mit der Drohung: „Sie sind pornosüchtig. Hören Sie auf, so viel Pornos zu schauen. Jetzt müssen Sie zahlen“.

JIGSAW-Opfer haben leider wenig andere Möglichkeiten als die geforderte Geldsumme zu bezahlen, es sei denn, sie haben ein aktuelles Backup ihrer Dateien, auf das die Erpressersoftware nicht zugreifen kann. In der Regel verlangen die JIGSAW-Gangster ab 150 US-Dollar aufwärts. Freilich besteht keine Gewähr, dass die Anwender, die das Lösegeld bezahlen, auch tatsächlich den Schlüssel zum Entschlüsseln ihrer Dateien bekommen. Dies gilt im Übrigen nicht nur für JIGSAW, sondern für alle Varianten von Crypto-Ransomware.

Backups anlegen
Eine grundlegende Möglichkeit, sich vor Erpressersoftware zu schützen, sind regelmäßige Datensicherungen (Backups). Dabei sollten die Anwender der 3-2-1-Regel folgen – drei Kopien in zwei Formaten auf einem isolierten Medium. So lassen sich zum Beispiel die Familienfotos erstens auf einem externen Speichermedium (externe Festplatte oder Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhindern dabei, dass JIGSAW auch die Sicherungskopien verschlüsseln und löschen kann. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.

Sicherheitssoftware am Endpunkt hilft
Generell sollten Anwender auf ihren Geräten eine moderne Sicherheitssoftware installieren und stets auf dem aktuellen Stand halten. Außerdem sollten diese Schutzlösungen über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt werden. Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware Schutz und kann eine unbekannte oder zunächst nicht erkannte Bedrohung noch vor dem eigentlichen Schaden abwehren.

Trend Micro-Kunden – Privatanwender wie Unternehmen – sind durch die Lösungen „Security“, „Smart Protection Suites“, „Worry-Free Business Security“ und „Endpoint Application Control“ vor der Bedrohung durch JIGSAW geschützt. „Endpoint Application Control“ verhindert dabei das Installieren und Ausführen jeglicher Software, die nicht vorher von den Administratoren als vertrauenswürdig und zugelassen definiert wurde (so genanntes Whitelisting).

Weitere Informationen
Weitere Informationen zu JIGSAW sind im deutschsprachigen Trend Micro-Blog abrufbar.