Weitere Artikel
Jigsaw

Präventiv gegen Ransomware wie Jigsaw vorgehen

Crypto-Ransomware ist leider in aller Munde. Das Auftauchen dieser Art Erpresser-Malware in der IT-Infrastruktur von Firmen und Konzernen geht meist mit einer Lösegeldforderung an die Betroffenen einher. Locky war der erste prominente Vertreter dieser Gattung. Jüngst hat sich ein unter Horrorfans namentlich bekannter Neuling dazugesellt: Jigsaw (zu deutsch: Stichsäge) verschlüsselt Dateien und löscht sie stundenweise.

Jigsaw kommt in der Optik des Bösewichts „Billy“ aus den bekannten Horrorstreifen Saw daher. Die Ransomware verbreitet sich über verseuchte Werbeanzeigen oder auch in Varianten über Porno-Websites. Ist der Rechner mit Jigsaw infiziert, erscheint „Billy“, der verkündet, die Dateien des Benutzers seien verschlüsselt, aber noch nicht gelöscht. Das Opfer wird aufgefordert binnen 24 Stunden 150 US-Dollar in Bitcoins zu zahlen. Alle Stunde würden Dateien gelöscht und der Betrag gesteigert. Nach 72 Stunden seien dann alle Dateien gelöscht. Neu ist, dass die Malware zunehmend Dateien zerstört, je mehr Zeit vergeht. Die Dateien sind auch nach der Lösegeldzahlung nicht mehr reparabel. Auch der Löschversuch bzw. Neustart des PCs wird von Jigsaw mit der Zerstörung von 1000 Dateien hart bestraft.

Vorsorge ist besser als Nachsorge

Das BSI empfiehlt, auf keinen Fall das Lösegeld zu zahlen und stattdessen lieber auf ein Backup zurückzugreifen. In den meisten Fällen wird eine Ransomware nach einiger Zeit geknackt. Wir, die Security-Experten von Network Box, empfehlen grundsätzlich: Vorsorge ist besser als Nachsorge! Tägliche Backups sind hier ein wesentliches Mittel. Dies ist die einzige Möglichkeit, bei einem Vorfall nach dem Neuaufsetzen der Systeme normal weiterarbeiten zu können, ohne das meist geforderte Lösegeld bezahlen zu müssen. Zur Vorsorge gehört allerdings neben dem täglichem Backup auch eine Mitarbeitersensibilisierung, ein gut verwaltetes Firewallsystem sowie der klassische Virenschutz auf den Rechnern und Servern. Hier ist es ratsam, ein ganzheitliches Konzept mit aufeinander abgestimmten Komponenten zu entwickeln. Der Rat von Experten hilft natürlich extrem weiter. Ab einer bestimmten Unternehmensstruktur lohnt sich auch der Einsatz von Managed Services im Security Bereich. Entsprechende Konzepte sind an 365 Tagen 24/7 verfügbar und verantworten die Sicherheit in Unternehmen zugunsten der Geschäftskontinuität und der Schonung interner Ressourcen. Gleichzeitig wird das IT-Personal entlastet, denn durch die Auslagerung der grundlegenden Sicherheit können sich die IT-Kräfte weiterführenden Aufgaben widmen und sicher sein, dass alle Systeme in Ordnung sind, solange kein Alarm aufschlägt.

(Dariush Ansari)


 


 

Jigsaw
Ransomware
Vorsorge
Lösegeld
Sicherheit
Rechner
Backup
Unternehmen

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Jigsaw" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: