Jigsaw Ransomware 2.0: Ein Fake oder erst im Aufbau?

Neulich berichteten wir darüber, dass Ransomware mittlerweile überall sehr verbreitet ist. Einige konnte durch IT-Sicherheitsexperten geknackt werden, weil der Malware-Code Schwachstellen aufwies. Andere Ransomware brachte den Entschlüsselungsschlüssel gleich mit auf die PCs der Opfer und so musste kein Lösegeld für das Freigeben der Dateien gezahlt werden.
Doch nun entdeckten ESET-Forscher eine Bedrohung, die in eine gänzlich andere Kategorie fällt. Wie der Erkennungsname MSIL/Hoax.FakeFilecoder.A – auch als Jigsaw 2.0 bekannt – erahnen lässt, handelt es sich hier nicht um eine vollwertige Ransomware.

„Bedrohungen durch Ransomware sollten niemals unterschätzt werden“ Vielmehr versucht die Malware von der Popularität anderer Cyber-Kriminellen zu profitieren. Warum verbirgt sich das Wort Hoax im Name? – Mag man sich fragen. Der Malware fehlt schlichtweg die Hauptfunktionalität einer echten Ransomware, mit der Erpresser Geld von ihren Opfern zu ergaunern versuchen. MSIL/Hoax.FakeFilecoder.A kann weder Dateien verschlüsseln, noch den Zugriff auf den PC blockieren.

Jigsaw 2.0 versucht die Failsomware MSIL/Filecoder.Jigsaw zu imitieren, indem es die gleichen Grafiken wie aus dem Film Saw benutzt. ESETs Analysen konnten zeigen, dass alle Behauptungen von Jigsaw 2.0 falsch sind. Dennoch sollten Bedrohungen durch Ransomware niemals unterschätzt werden, da die Anzahl an potenziellen Gefährdungen weiter steigt. Selbst Jigsaw 2.0 kann in naher Zukunft noch zur echten Bedrohung werden, wenn die Entwickler mehr Arbeit investieren.

Fake Jigsaw Screen

Trotz des bedrohlichen Bildschirms werden keine Dateien auf dem PC verschlüsselt.

Das ist auch der Grund dafür, dass User spätestens jetzt ihr Betriebssystem und alle Software auf den aktuellsten Stand bringen sollten. Außerdem sorgen eine pro-aktive Internet Security und regelmäßige Back-Ups auf einem offline-Speichermedien (z.B. externe Festplatte) für maximalen Schutz vor Ransomware. Der Vollständigkeit halber sei an dieser Stelle auch erwähnt, dass Nutzer niemals auf verdächtige Links in E-Mails oder Anhänge klicken sollten. Komische Mails lieber gleich löschen.

Autor , ESET