Jigsaw kommt in der Optik des Bösewichts „Billy“ aus den bekannten Horrorstreifen Saw daher. Die Ransomware verbreitet sich über verseuchte Werbeanzeigen oder auch in Varianten über Porno-Websites. Ist der Rechner mit Jigsaw infiziert, erscheint „Billy“, der verkündet, die Dateien des Benutzers seien verschlüsselt, aber noch nicht gelöscht. Das Opfer wird aufgefordert binnen 24 Stunden 150 US-Dollar in Bitcoins zu zahlen. Alle Stunde würden Dateien gelöscht und der Betrag gesteigert. Nach 72 Stunden seien dann alle Dateien gelöscht. Neu ist, dass die Malware zunehmend Dateien zerstört, je mehr Zeit vergeht. Die Dateien sind auch nach der Lösegeldzahlung nicht mehr reparabel. Auch der Löschversuch bzw. Neustart des PCs wird von Jigsaw mit der Zerstörung von 1000 Dateien hart bestraft.
Vorsorge ist besser als Nachsorge
Das BSI empfiehlt, auf keinen Fall das Lösegeld zu zahlen und stattdessen lieber auf ein Backup zurückzugreifen. In den meisten Fällen wird eine Ransomware nach einiger Zeit geknackt. Wir, die Security-Experten von Network Box, empfehlen grundsätzlich: Vorsorge ist besser als Nachsorge! Tägliche Backups sind hier ein wesentliches Mittel. Dies ist die einzige Möglichkeit, bei einem Vorfall nach dem Neuaufsetzen der Systeme normal weiterarbeiten zu können, ohne das meist geforderte Lösegeld bezahlen zu müssen. Zur Vorsorge gehört allerdings neben dem täglichem Backup auch eine Mitarbeitersensibilisierung, ein gut verwaltetes Firewallsystem sowie der klassische Virenschutz auf den Rechnern und Servern. Hier ist es ratsam, ein ganzheitliches Konzept mit aufeinander abgestimmten Komponenten zu entwickeln. Der Rat von Experten hilft natürlich extrem weiter. Ab einer bestimmten Unternehmensstruktur lohnt sich auch der Einsatz von Managed Services im Security Bereich. Entsprechende Konzepte sind an 365 Tagen 24/7 verfügbar und verantworten die Sicherheit in Unternehmen zugunsten der Geschäftskontinuität und der Schonung interner Ressourcen. Gleichzeitig wird das IT-Personal entlastet, denn durch die Auslagerung der grundlegenden Sicherheit können sich die IT-Kräfte weiterführenden Aufgaben widmen und sicher sein, dass alle Systeme in Ordnung sind, solange kein Alarm aufschlägt.
Dariush Ansari