So entfernen Sie den Crypto-Trojaner Jigsaw
Unter dem Namen Jigsaw ist ein neuer Crypto-Trojaner im Umlauf, der seine Opfer zusätzlich unter Druck setzt: Denn anstelle Dateien nur zu verschlüsseln, löscht er diese auch nach Ablauf einer Frist, sollte der Betroffene bis dahin nicht das geforderte Lösegeld zahlen. Glücklicherweise lässt sich der von den Saw-Filmen inspirierte Schädling schnell unschädlich machen und selbst der Zugriff auf die verschlüsselten Dateien ist ohne Zahlung schnell wiederhergestellt, wie unsere Kollegen von SemperVideo hier zeigen.
Letzterer zeigt dann auch schnell, wo sich Jigsaw auf der Festplatte versteckt: Der Trojaner tarnt sich mit dem Prozessnamen "Firefox", die zugehörige Datei drpbx.exe liegt im Verzeichnis /AppData/Local/Drpbx/ des Benutzerordners. Nachdem der Prozess beendet wurde, können Sie die Datei beziehungsweise den Ordner problemlos löschen. Das Verzeichnis /AppData/Roaming/Frfx/ sowie die darin enthaltene firefox.exe müssen Sie ebenfalls entfernen, denn diese würde sonst bei einem Neustart des PCs einen Teil der verschlüsselten Dateien löschen.
Jigsaw beseitigen
Wurde ein Computer von Jigsaw infiziert, ist schnelles Handeln gefragt, denn der Trojaner löscht im Stundentakt Dateien. Ein Ausschalten des Computers ist nicht empfehlenswert, denn bei jedem Neustart werden 1000 Dateien auf einmal gelöscht. Zwar lässt sich das Programmfenster von Jigsaw weder schließen noch minimieren, allerdings kann es problemlos verkleinert werden, wodurch dann der Zugriff auf den Explorer sowie Taskmanager (oder den Process Explorer) möglich ist.Letzterer zeigt dann auch schnell, wo sich Jigsaw auf der Festplatte versteckt: Der Trojaner tarnt sich mit dem Prozessnamen "Firefox", die zugehörige Datei drpbx.exe liegt im Verzeichnis /AppData/Local/Drpbx/ des Benutzerordners. Nachdem der Prozess beendet wurde, können Sie die Datei beziehungsweise den Ordner problemlos löschen. Das Verzeichnis /AppData/Roaming/Frfx/ sowie die darin enthaltene firefox.exe müssen Sie ebenfalls entfernen, denn diese würde sonst bei einem Neustart des PCs einen Teil der verschlüsselten Dateien löschen.
die Frage ist, wie und wo fängt man sich den Trojaner ein
auf was muß man achten beim surfen im Web
welche Seiten sollte man vermeiden
welche Links sollte man vermeiden
welche Downloads vermeiden
Ich warte ja auf den Virus der das interne in Ruhe läßt und sich nur auf LAN/USB Medien stürzt, lauernd bis da ein Gerät mit ein paar Gigabyte Daten erscheint. Dann wird's sehr dunkel... Momentan schießt der Dreck schneller als Tulpen aus dem Boden