Jigsaw Ransomware

Jigsaw Ransomware

Die Jigsaw Ransomware ist eine der neuesten Ransomware-Infektionen. Sie unterscheidet sich nicht sehr von der Rokku Ransomware, der Better_call_saul Ransomware, der Coverton Ransomware oder der Salam Ransomware, weil sie alle versuchen, unschuldigen Computer-Benutzern Geld aus der Tasche zu ziehen. Obwohl die Jigsaw Ransomware eine ziemlich gewöhnliche Bedrohung ist, wurde beobachtet, dass sie etwas Einzigartiges an sich hat. Forschern bei at entfernenspyware.de ist es gelungen, herauszufinden, dass diese Infektion verschlüsselte Dateien zu löschen droht, wenn ein Benutzer nicht etwas unternimmt (z. B. das Lösegeld überweist). Leider scheinen ihre Worte nicht nur leeres Gerede zu sein. Ja, diese Ransomware-Infektion wird alle 60 Minuten Dateien löschen. Sie wird dies auch tun, wenn ein Benutzer den Computer neu startet. Wie Sie wahrscheinlich verstanden haben, wird die Jigsaw Ransomware nicht verschwinden, nachdem Sie Ihren PC neu gestartet (sie erstellt einen Autostart-Eintrag, um zusammen mit dem Windows-Betriebssystem starten zu können) oder ihn ausgeschaltet haben, was bedeutet, dass Sie sich selbst um die Jigsaw Ransomware kümmern müssen. Stellen Sie sicher, dass Sie dies so schnell wie möglich tun, weil diese Computer-Infektion die Dateien, die auf Ihrem Computer gespeichert sind, langsam löscht.

Wie Sie bereits wissen, ist die Jigsaw Ransomware als Ransomware-Infektion bekannt, sodass es überhaupt nicht verwunderlich ist, dass sie Dateien, die an verschiedenen Orten gespeichert sind, verschlüsselt, z. B. auf dem Desktop und in den Programme-, Windows- und Temp-Ordnern, und zwar gleich, nachdem es ihr gelungen ist, sich in Ihren Computer hineinzuschleichen. Leider kann Sie Dateien mit allen Arten von Erweiterungen verschlüsseln, sodass keine Ihrer Dateien sicher ist. Laut Experten, die bei entfernenspyware.de arbeiten, wird die Jigsaw Ransomware Bilder, Dokumente, Musik, Videos und Dateiarchive mit den folgenden Erweiterungen verschlüsseln (dies ist keine vollständige Aufzählung): .ppsx, .gif, .rif, .pot, .max, .accdb, .sql, .cs, .rb, .java, .aepx, .docb, rtf, .msg, .pptx, .pptm, .xls, .xlsx, .qbb, .gem, .nap, .pat, .prn, .svg, .swf, .xlam, .as3 und .qba. Alle verschlüsselten Dateien können leicht erkannt werden, weil ihnen die .fun-Dateinamenerweiterung hinzugefügt wird, z. B. Bild.jpg.fun und Dokument.txt.fun. Darüber hinaus werden Sie auch die Schaltfläche View encrypted files (Verschlüsselte Dateien ansehen) im Fenster sehen, das auf Ihren Desktop platziert wurde. Wenn Sie darauf klicken, wird Ihnen die gesamte Liste der verschlüsselten Dateien angezeigt.

Ja, Sie haben richtig verstanden – die Jigsaw Ransomware wird ein Fenster mit einer Mitteilung auf dem Desktop öffnen. Das Fenster enthält auch zwei Schaltflächen: View encrypted files (Verschlüsselte Dateien ansehen) und You haven’t made payment yet! Try again! (Sie haben noch nicht bezahlt! Versuchen Sie es erneut!). Wir sind sicher, dass Sie in diesem Fenster auch eine Uhr ablaufen sehen werden. Die Mitteilung selbst wird Benutzer informieren, dass alle ihre Dateien verschlüsselt wurden, und dass sie das Lösegeld von 150 USD in Bitcoins zahlen müssen, um den Entschlüsselungsschlüssel zu erhalten:

Your computer files have been encrypted. Your photos, videos, documents, etc…

But, don’t worry! I have not deleted them, yet.

You have 24 hours to pay 150 USD in Bitcoins to get the decryption key.

Every hour files will be deleted. Increasing in amount every time.

After 72 hours all that are left will be deleted.

Wie Sie sehen können, versucht die Ransomware-Infektion, Benutzer dazu zu bringen, ein Lösegeld zu bezahlen, sodass es nicht verwunderlich ist, dass sie wirklich jede Stunde Dateien löschen wird. Sie können den geforderten Geldbetrag an Cyberkriminelle überweisen, um dies zu stoppen und die Dateien zu entschlüsseln; Sie sollten jedoch wissen, dass niemand weiß, ob der Entschlüsselugnsschlüssel wirklich zur Verfügung gestellt werden wird. Darüber hinaus ist es Forschern gelungen, herauszufinden, dass es auf dem Web ein kostenloses Entschlüsselungstool gibt. Sie sollten dieses Tool erst herunterladen und verwenden, nachdem Sie die Jigsaw Ransomware aus Ihrem System gelöscht haben, weil diese Infektion Ihre Dateien erneut verschlüsseln könnte. Weiter unten in diesem Artikel werden wir Ihnen erklären, wie Sie diese Bedrohung loswerden können.

Man weiß nicht genau, wie die Jigsaw Ransomware verbreitet wird; Experten sind sich jedoch sicher, dass sie ohne Erlaubnis in Systeme eindringt. Höchst wahrscheinlich wird sie wie andere Ransomware-Infektionen verbreitet, d. h., sie wird wie ein legitim aussehender Spam-E-Mail-Anhang verbreitet. Diese Spam-E-Mails haben gewöhnlich ansprechende Themen, sodass leichtgläubige Benutzer dazu neigen, sie zu öffnen, und dadurch dieser Malware ermöglichen, in Ihre Systeme hineinzugelangen. Natürlich könnten Ransomware-Infektionen auch andere Wege finden, sich in Computer hineinzuschleichen, zum Beispiel ist es wahrscheinlich, dass die Jigsaw Ransomware in Ihr System hineingelangt ist, weil Sie auf einen schlechten Link geklickt haben, der auf einer Art manipulierter Webseite zur Verfügung stand, oder einfach Software von einer unzuverlässigen Drittanbieter-Quelle heruntergeladen haben. Da es so viele andere Ransomware-Infektionen gibt, sollten Sie sich vorbeugend um die Sicherheit Ihres Systems kümmern. Leider gibt es nicht viel, was Sie tun können; wir sind jedoch sicher, dass es nicht schwer für Sie sein wird, ein Sicherheitstool auf das System zu installieren.

Es ist nicht leicht, die Jigsaw Ransomware zu entfernen, weil sie kein Deinstallationsprogramm besitzt; dies ist dennoch sehr wichtig. Um Ihnen zu helfen, diese Bedrohung problemlos und schnell loszuwerden, haben Experten, die bei entfernenspyware.de arbeiten, die manuellen Entfernungsanweisungen für Sie vorbereitet und aufgeführt (siehe unten). Sie können auch SpyHunter herunterladen, installieren und damit Ihr System scannen, nachdem Sie die Hauptprozesse der Jigsaw Ransomware beendet haben (Entfernungsschritte 1–3). Wenn Sie sich entschieden haben, die Ransomware-Infektion manuell zu entfernen, sollten Sie dennoch Ihren Computer mit einem zuverlässigen Scanner scannen, nachdem Sie die Hauptbedrohung losgeworden sind. Es ist zwingend erforderlich, alle vorhandenen Infektionen zu entdecken und zu löschen, wenn Sie nicht wieder sicherheitsbezogene Probleme erleben wollen.

Löschen der Jigsaw Ransomware

  1. Drücken Sie gleichzeitig Strg+Shift+Esc.
  2. Öffnen Sie den Prozesse-Tab.
  3. Finden Sie die Prozesse firefox.exe und drpbx.exe und stoppen Sie sie (rechtsklicken Sie auf den Prozess und klicken Sie auf Prozess beenden).
  4. Drücken Sie gleichzeitig die Windows-Taste + R und geben Sie regedit.exe ein. Klicken Sie auf OK.
  5. Gehen Sie zu HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
  6. Finden Sie den Wert firefox.exe, rechtsklicken Sie darauf und wählen Sie Löschen.
  7. Schließen Sie den Registrierungs-Editor und drücken Sie die Windows-Taste + E.
  8. Geben Sie %LOCALAPPDATA%\Drpbx in die Adresszeile ein (wenn Sie Windows Vista, 7, 8, 8.1 oder Windows 10 verwenden).
  9. Finden und löschen Sie die drpbx.exe-Datei.
  10. Geben Sie %UserProfile%\Local Settings\Application Data\Drpbx in die Adresszeile ein, nachdem Sie den Windows-Explorer geöffnet haben (wenn Sie Windows-XP verwenden).
  11. Finden Sie die drpbx.exe-Datei und löschen Sie sie.
  12. Gehen Sie zu %APPDATA%\System32Work und entfernen Sie die folgenden Dateien eine nach der anderen:
  • Address.txt
  • dr
  • EncryptedFileList.txt

Antwort schreiben