So entfernen Sie den Crypto-Trojaner Jigsaw

Trojaner, Verschlüsselung, SemperVideo, Ransomware, Schädling, Jigsaw Trojaner, Verschlüsselung, SemperVideo, Ransomware, Schädling, Jigsaw
Unter dem Namen Jigsaw ist ein neuer Crypto-Trojaner im Umlauf, der seine Opfer zusätzlich unter Druck setzt: Denn anstelle Dateien nur zu verschlüsseln, löscht er diese auch nach Ablauf einer Frist, sollte der Betroffene bis dahin nicht das geforderte Lösegeld zahlen. Glücklicherweise lässt sich der von den Saw-Filmen inspirierte Schädling schnell unschädlich machen und selbst der Zugriff auf die verschlüsselten Dateien ist ohne Zahlung schnell wiederhergestellt, wie unsere Kollegen von SemperVideo hier zeigen.

Jigsaw beseitigen

Wurde ein Computer von Jigsaw infiziert, ist schnelles Handeln gefragt, denn der Trojaner löscht im Stundentakt Dateien. Ein Ausschalten des Computers ist nicht empfehlenswert, denn bei jedem Neustart werden 1000 Dateien auf einmal gelöscht. Zwar lässt sich das Programmfenster von Jigsaw weder schließen noch minimieren, allerdings kann es problemlos verkleinert werden, wodurch dann der Zugriff auf den Explorer sowie Taskmanager (oder den Process Explorer) möglich ist.

Letzterer zeigt dann auch schnell, wo sich Jigsaw auf der Festplatte versteckt: Der Trojaner tarnt sich mit dem Prozessnamen "Firefox", die zugehörige Datei drpbx.exe liegt im Verzeichnis /AppData/Local/Drpbx/ des Benutzerordners. Nachdem der Prozess beendet wurde, können Sie die Datei beziehungsweise den Ordner problemlos löschen. Das Verzeichnis /AppData/Roaming/Frfx/ sowie die darin enthaltene firefox.exe müssen Sie ebenfalls entfernen, denn diese würde sonst bei einem Neustart des PCs einen Teil der verschlüsselten Dateien löschen.

Dateien entschlüsseln

Sind die beiden Dateien gelöscht, wurde Jigsaw bereits unschädlich gemacht, jedoch ist der Zugriff auf die verschlüsselten Daten weiterhin nicht möglich. Hierfür benötigen Sie den kostenlosen JigSawDecrypter. Nach dem Start genügt es, ein Verzeichnis mit verschlüsselten Dateien auszuwählen und auf den Button "Decrypt My Files" zu klicken. Alternativ kann auch ein ganzes Laufwerk angegeben und nach verschlüsselten Dateien durchsucht werden.
Dieses Video empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben
 
die Anleitung ist perfect
die Frage ist, wie und wo fängt man sich den Trojaner ein
auf was muß man achten beim surfen im Web
welche Seiten sollte man vermeiden
welche Links sollte man vermeiden
welche Downloads vermeiden
 
format:c ist meiner meinug nach immer noch die beste.lösung um wirklich alle viren los zu werden.
 
@cs1005: Glaubt mir nur immer niemand.
 
@cs1005: Das kann man ja im Anschluss immer noch machen, nur man muss ja vorher noch irgendwie an seine Daten kommen, sofern man davon kein Backup hat. Und letzteres haben halt viele nicht. Von daher ist das schon ein guter Weg, die Daten zu retten.
 
@DK2000: stimmt auch wieder. nur da ich meine wichtigen daten die bloß keine viren bekommen sollen auf externen daträgern zu finden sind mache ich mir keine sorgen wen ich mal ein virus bekommen soll. Ich glaub jeder normale Büro Arbeiter oder der viel mit dem PC unterwegs ist hat ein externes Backup gerät.
 
@cs1005: Und wenn die Daten oder einige der Daten auf dem Externen Medium schon verseucht sind?
 
@cs1005: hoffentlich dann aber so extern das der Zugriff hardwareseitig dauerhaft deaktiviert ist und nur in kurzen risikoreichen Zeitfenstern entsteht.

Ich warte ja auf den Virus der das interne in Ruhe läßt und sich nur auf LAN/USB Medien stürzt, lauernd bis da ein Gerät mit ein paar Gigabyte Daten erscheint. Dann wird's sehr dunkel... Momentan schießt der Dreck schneller als Tulpen aus dem Boden
Kommentar abgeben Netiquette beachten!