1. Ultraschall Jigsaw Ransomware ändert Dateien
  2. Welche Dateierweiterungen Jigsaw Ransomware Ziele
  3. Herunterladen Jigsaw Ransomware Entfernungswerkzeug
  4. Holen Sie sich das Entschlüsselungs-Tool für .Zwiebel, .LoLSec, .Spaß or .Katze Dateien
  5. Stellen Sie verschlüsselte Dateien wieder her mit Stellar Data Recovery Professional
  6. Stellen Sie verschlüsselte Dateien wieder her mit Windows-Vorgängerversionen
  7. Stellen Sie Dateien wieder her mit Shadow Explorer
  8. Wie schützen Sie sich vor Bedrohungen wie Jigsaw Ransomware

Was ist Jigsaw Ransomware?

Jigsaw Ransomware ist eine weitverbreitete Ransomware-Familie. Ransomware ist darauf ausgelegt, Dateien auf dem Computer eines Opfers zu verschlüsseln, so dass sie nicht mehr zugänglich sind, und verlangt dann eine Lösegeldzahlung als Gegenleistung für den Entschlüsselungsschlüssel, der zur Wiederherstellung der Dateien benötigt wird. Jigsaw Ransomware erregte im April 2016 Aufmerksamkeit, als sie erstmals entdeckt wurde. Es wurde nach der ikonischen Figur aus dem Film „Saw“ benannt, da ein Bild der Figur als Logo verwendet wurde. Jigsaw Ransomware zielt auf Windows-basierte Systeme ab und verbreitet sich über verschiedene Methoden wie bösartige E-Mail-Anhänge, infizierte Downloads oder Exploit-Kits. Sobald ein Computer mit Jigsaw Ransomware infiziert ist, beginnt er, Dateien auf dem System zu verschlüsseln, darunter Dokumente, Bilder, Videos und andere wichtige Daten. Anschließend wird auf dem Bildschirm des Opfers eine Lösegeldforderung angezeigt, in der eine Zahlung, meist in Bitcoin, innerhalb eines bestimmten Zeitrahmens gefordert wird. Zahlt das Opfer das Lösegeld nicht innerhalb der vorgegebenen Frist, droht Jigsaw Ransomware als Strafe mit der Löschung eines Teils der verschlüsselten Dateien. Es zeigt auch einen Countdown-Timer an, der ein psychologisches Element der Dringlichkeit hinzufügt. Nachfolgend finden Sie Beispiele für Jigsaw-Lösegeldscheine:

Proben 1Proben 2Proben 3Proben 4
Your computer files have been encrypted. Your photos, videos, documents, etc…
But, don’t worry! I have not deleted them, yet.
You have 24 hours to pay 150 USD in Bitcoins to get the decryption key.
Every hour files will be deleted. Increasing in amount every time.
After 72 hours all that are left will be deleted.
If you do not have bitcoins Google the website localbitcoins.
Purchase 150 American Dollars worth of Bitcoins or .4 BTC. The system will accept either one.
Send to the Bitcoins address specified.
Within two minutes of receiving your payments your computer will receive the decryption key and return to normal.
Try anything funny and the computer has several safety measures to delete your files.
As soon as the payment is received the crypt files will be returned to normal.
Thank you.
I want to play a game with you. Let me explain the rules: All your files are being deleted. Your photos, videos, documents, etc... But, don't worry! It will only happen if you don't comply. However I've already encrypted your personal files, so you cannot access them. Every hour I select some of them to delete permanently, therefore I won't be able to access them, either. Are you familiar with the concept of exponential growth? Let me help you out. It starts out slowly then increases rapidly. During the first 24 hour you will only lose a few files, the second day a few hundred, the third day a few thousand, and so on. If you turn off your computer or try to close me, when I start next time you will get 1000 files deleted as a punishment. Yes you will want me to start next time, since I am the only one that is capable to decrypt your personal data for you. Now, let's start and enjoy our little game together!
Hello, I’m nice Jigsaw or more commonly known as Jigsaws twin.
Unfortunately all of your personal files (pictures, documents, etc...) have been encrypted by me, an evil computer virus know as 'Ransomeware'.
Now now, not to worry I'm going to let you restore them but only if you agree to stop downloading unsafe applications off the internet.
lf you continue to do so may end up with a virus way worse than me! You might even end up meeting my infamous brother Jigsaw :(
While you're at it, you can also read the small article below by Google’s security team on how to stay safe online.
Oh yeah I almost forgot! In order for me to decrypt your files you must read the two articles below, nonce you have click the "Get My Decryption Key" button.
Then enter in your decryption key and click the "Decrypt My Files" button.
Eventually all of your files will be decrypted :)
If the timer reaches zero then all of your personal files will be deleted because you were too lazy to read two articles.
So User do you want to play a game?
Greeting and salutations, Blue Team.
Your personal files are deleting. Your company intellictual property is belonging to us now...
But, Red Team is not being so hearless. It will only happen if you don't pay ransom.
However we has encrypting so as not you can access them.
Every 10 minutes we are selects some of them to deleted permanently, therefore we cannot accessing them, either.
While Red Team is being merciful, Red Team is not without limiting patience.
We starts out slowmess then increasing delted files every 10 minutes.
This is to be helping you with the decision to pay ransom and recover datas.
the next a few hundred, and a few thousand, and so on. You are getting the breeze, no?
If you are turning off your computer or closing window, when malware start next time we will 1000 files deleted as way of punishmenting you.
You wil be wanting malware to start next time, since only way that is capable to decrypting your personal datas for you.
Please be sending all payments to redteam@yolosecfamework.com
Also including unique hash in text box below or not know who to decrypted.
Send a picture of the blue team holding sign that say 'Red Team Rules' to:
***

Es ist wichtig zu beachten, dass die Zahlung des Lösegelds keine Garantie dafür ist, dass die Dateien entschlüsselt werden oder dass der Angreifer seinen Teil der Abmachung einhält. Darüber hinaus tragen Opfer durch die Zahlung des Lösegelds zur Rentabilität von Ransomware-Operationen bei und fördern so weitere kriminelle Aktivitäten. Seit der Entdeckung der Jigsaw Ransomware haben Sicherheitsexperten und Antiviren-Unternehmen Tools und Methoden entwickelt, um Dateien zu entschlüsseln, die von diesem speziellen Ransomware-Stamm betroffen sind. Es wird jedoch immer empfohlen, vorbeugende Maßnahmen zu ergreifen, z. B. regelmäßig wichtige Daten zu sichern, Software und Betriebssysteme auf dem neuesten Stand zu halten und robuste Sicherheitssoftware einzusetzen, um das Risiko, Opfer von Ransomware-Angriffen zu werden, zu minimieren.

Jigsaw-Ransomware (Variante 1)
Jigsaw-Ransomware (Variante 2)
Jigsaw-Ransomware (Variante 3)
Jigsaw-Ransomware (Variante 4)
Jigsaw-Ransomware (Variante 5)

Wie Jigsaw Ransomware verschlüsselte Dateien verändert

Jigsaw Ransomware ändert Dateierweiterungen, indem es die verschlüsselten Dateien umbenennt und eine neue Erweiterung an ihre ursprünglichen Dateinamen anhängt. Die genaue von Jigsaw Ransomware verwendete Erweiterung kann je nach Version oder Variante der Malware variieren. Typischerweise verwendet Jigsaw Ransomware eine zufällige oder eindeutige Dateierweiterung, um die verschlüsselten Dateien zu markieren. Beispielsweise könnte eine Datei mit dem Namen „document.docx“ in etwas wie „document.docx.encrypted“ oder „document.docx.[random_extension]“ umbenannt werden. Der Zweck der Änderung von Dateierweiterungen besteht darin, dem Opfer deutlich zu machen, dass seine Dateien verschlüsselt wurden, und eine Verbindung zwischen den verschlüsselten Dateien und der auf dem Bildschirm angezeigten Lösegeldforderung herzustellen. Es ist zu beachten, dass Dateierweiterungen allein nicht den Verschlüsselungsstatus einer Datei bestimmen. Der eigentliche Verschlüsselungsprozess beinhaltet die Änderung des Dateiinhalts, sodass er ohne den Entschlüsselungsschlüssel nicht mehr zugänglich ist. Das Ändern der Dateierweiterung ist nur eine Möglichkeit für die Ransomware, dem Opfer visuell anzuzeigen, dass eine Verschlüsselung vorhanden ist. Hier ist die Liste der bekannten Erweiterungen:

.onion, .cat, .NDGHacks", ".epic", ".HYDRA", ".paycoin", ".pennywise", ".data", .locked_by_mR_Anonymous(TZ_HACKERS), .spaß, .F*ckedByGhost, .#__EnCrYpTED_BY_dzikusssT3AM_ransomware!__#, .lockedgood, .pleaseCallQQ, .hacked.by.Snaiparul, .dat, .tedcrypt, .invaded, .black007, .F*ckED, .##___POLICJA!!!___TEN_PLIK_ZOSTA, .coder007@protonmail.com, .choda, .booknish, .hac, .LolSec, .email-[powerhacker03@hotmail.com].koreaGame, .jes, .Bitconnect, .contact-me-here-for-the-key-admin@adsoleware.com, .paymrss, .justice, .LOCKED_BY_pablukl0cker, .CryptWalker, .F*CKMEDADDY, .##ENCRYPTED_BY_pablukl0cker##, .####CONTACT_US_pablukl0cker638yzhgr@2tor.com####, .game, .#, .pablukCRYPT, .pabluk300CrYpT!, .pabluklocker, .afc, .korea, .kill, .rat, .Crypto, .paymts, .sux, .ghost, .R3K7M9, .tax, .lost, .beep, .ice, .die, .PAY, .Contact_TarineOZA@Gmail.com, .getrekt, .lckd, .crypte, .I'WANT MONEY, .nemo-hacks.at.sigaint.org, .jey, .gefickt, .uk-dealer@sigaint.org, .paytounlock, .hush, .locked, .payrmts, .afd, .paybtcs, .fun, .kkk, .gws, .btc.
Mehr anzeigen
Zeige weniger

Auf welche Dateierweiterungen es abzielt

Diese Liste kann je nach Jigsaw-Version variieren, aber im Allgemeinen besteht der Zweck von Ransomware darin, die wertvollsten Daten zu verschlüsseln und gleichzeitig das System betriebsbereit zu halten, damit das Opfer das Lösegeld zahlen kann. Deshalb zielt es auf Fotos, Dokumente, Archive, E-Mails, Projekte usw. ab. Hier ist die Liste der Erweiterungen, von denen bekannt ist, dass sie von Jigsaw angegriffen werden:

.zip, .rar, .jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .wav, .mp3, .aif, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .Qbw, .QBB, .QBM, .QBI, .QBR , .Cnt, .Des, .v30, .Qbo, .Ini, .Lgb, .Qwc, .Qbp, .Aif, .Qba, .Tlg, .Qbx, .Qby , .1pa, .Qpd, .Txt, .Set, .Iif , .Nd, .Rtp, .Tlg, .Wav, .Qsm, .Qss, .Qst, .Fx0, .Fx1, .Mx0, .FPx, .Fxr, .Fim, .ptb, .Ai, .Pfb, .Cgn, .Vsd, .Cdr, .Cmx, .Cpt, .Csl, .Cur, .Des, .Dsf, .Ds4, , .Drw, .Dwg.Eps, .Ps, .Prn, .Gif, .Pcd, .Pct, .Pcx, .Plt, .Rif, .Svg, .Swf, .Tga, .Tiff, .Psp, .Ttf, .Wpd, .Wpg, .Wi, .Raw, .Wmf, .Txt, .Cal, .Cpx, .Shw, .Clk, .Cdx, .Cdt, .Fpx, .Fmv, .Img, .Gem, .Xcf, .Pic, .Mac, .Met, .PP4, .Pp5, .Ppf, .Xls, .Xlsx, .Xlsm, .Ppt, .Nap, .Pat, .Ps, .Prn, .Sct, .Vsd, .wk3, .wk4, .XPM
Mehr anzeigen
Zeige weniger

So entfernen Sie Jigsaw-Ransomware

Entfernungsprogramm herunterladen

Entfernungsprogramm herunterladen

Um Jigsaw Ransomware vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von SpyHunter 5 von EnigmaSoft Limited. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von Jigsaw Ransomware. Die Testversion von SpyHunter 5 bietet KOSTENLOSEN Virenscan und einmalige Entfernung.

Alternatives Entfernungswerkzeug

Laden Sie Norton Antivirus herunter

Um Jigsaw Ransomware vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von Norton Antivirus von Symantec. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von Jigsaw Ransomware und verhindert zukünftige Infektionen durch ähnliche Viren.

Jigsaw-Ransomware-Dateien:


C:\Users\User\AppData\Roaming\Frfx\firefox.exe
C:\Users\User\AppData\Local\Drpbx\drpbx.exe
{randomname}.exe

Jigsaw Ransomware-Registrierungsschlüssel:

no information

So entschlüsseln und wiederherstellen Sie .onion-, .LoLSec-, .fun- oder .cat-Dateien

Verwenden Sie automatisierte Entschlüsseler

Laden Sie Emsisoft Decryptor für Jigsaw herunter

Emsisoft-Entschlüsseler für Puzzle

Verwenden Sie das folgende Tool von Emsisoft Entschlüsseler für Jigsaw, das .onion-, .LoLSec-, .fun- oder .cat-Dateien entschlüsseln kann. Hier herunterladen:

Laden Sie Decryptor für Jigsaw herunter

Es gibt keinen Zweck, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Sie den Schlüssel erhalten, aber Sie gefährden Ihre Bankdaten.

Dr.Web Rescue Pack

Der berühmte Antiviren-Anbieter Dr. Web bietet den Besitzern seiner Produkte einen kostenlosen Entschlüsselungsservice: Dr.Web Security Space oder Dr.Web Enterprise Security Suite. Andere Benutzer können um Hilfe bei der Entschlüsselung bitten von .Zwiebel, .LoLSec, .Spaß or .Katze Dateien durch Hochladen von Beispielen in Dr. Web Ransomware Entschlüsselungsdienst. Die Analyse von Dateien wird kostenlos durchgeführt. Wenn Dateien entschlüsselbar sind, müssen Sie lediglich eine 2-Jahres-Lizenz von Dr.Web Security Space im Wert von 120 USD oder weniger erwerben. Andernfalls müssen Sie nicht bezahlen.

Wenn Sie mit Jigsaw Ransomware infiziert sind und von Ihrem Computer entfernt wurden, können Sie versuchen, Ihre Dateien zu entschlüsseln. Antiviren-Anbieter und Einzelpersonen erstellen kostenlose Entschlüsselungsprogramme für einige Krypto-Schließfächer. Um zu versuchen, sie manuell zu entschlüsseln, können Sie Folgendes tun:

Verwenden Sie Stellar Data Recovery Professional, um .onion-, .LoLSec-, .fun- oder .cat-Dateien wiederherzustellen

herausragender Datenrettungsprofi

  1. Herunterladen Stellar Data Recovery Professional.
  2. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Daten wiederherstellen .
  3. Wählen Sie den Dateityp aus, den Sie wiederherstellen möchten, und klicken Sie auf Weiter .
  4. Wählen Sie den Speicherort, von dem Sie Dateien wiederherstellen möchten, und klicken Sie auf Scannen .
  5. Zeigen Sie eine Vorschau der gefundenen Dateien an, wählen Sie diejenigen aus, die Sie wiederherstellen möchten, und klicken Sie auf Entspannung.
Stellar Data Recovery Professional herunterladen

Verwendung von Windows-Vorgängerversionen

  1. Klicken Sie mit der rechten Maustaste auf die infizierte Datei und wählen Sie Ferienhäuser.
  2. Auswählen Vorgängerversionen Tab.
  3. Wählen Sie eine bestimmte Version der Datei und klicken Sie auf Kopieren.
  4. Um die ausgewählte Datei wiederherzustellen und die vorhandene zu ersetzen, klicken Sie auf Wiederherstellen .
  5. Falls die Liste keine Elemente enthält, wählen Sie eine alternative Methode.

Verwenden Shadow Explorer:

  1. Herunterladen Shadow Explorer
  2. Führen Sie es aus, und Sie sehen eine Bildschirmauflistung aller Laufwerke und der Daten, an denen die Schattenkopie erstellt wurde.
  3. Wählen Sie das Laufwerk und das Datum aus, von dem Sie wiederherstellen möchten.
  4. Klicken Sie mit der rechten Maustaste auf einen Ordnernamen und wählen Sie Exportieren.
  5. Falls die Liste keine anderen Daten enthält, wählen Sie eine alternative Methode.

Wenn Sie Dropbox verwenden:

  1. Melden Sie sich bei der DropBox-Website an und wechseln Sie in den Ordner, der verschlüsselte Dateien enthält.
  2. Klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei und wählen Sie Vorgängerversionen.
  3. Wählen Sie die Version der Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .

So schützen Sie Ihren Computer in Zukunft vor Viren wie Jigsaw Ransomware

1. Besorgen Sie sich eine spezielle Anti-Ransomware-Software

Verwenden Sie ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware-Dashboard
ZoneAlarm Anti-Ransomware-Warnung
ZoneAlarm Anti-Ransomware blockiert

Berühmte Antivirus-Marke ZoneAlarm von Check Point hat ein umfassendes Tool veröffentlicht, das Ihnen beim aktiven Anti-Ransomware-Schutz als zusätzlicher Schutz zu Ihrem aktuellen Schutz hilft. Das Tool bietet Zero-Day-Schutz vor Ransomware und ermöglicht die Wiederherstellung von Dateien. ZoneAlarm Anti-Ransomware ist mit allen anderen Antivirenprogrammen, Firewalls und Sicherheitssoftware kompatibel, außer mit ZoneAlarm Extreme (bereits mit ZoneAlarm Anti-Ransomware geliefert) oder Check Point Endpoint Produkte. Die Killer-Funktionen dieser Anwendung sind: automatische Dateiwiederherstellung, Überschreibschutz, der alle verschlüsselten Dateien sofort und automatisch wiederherstellt, Dateischutz, der sogar unbekannte Verschlüsselung erkennt und blockiert.

ZoneAlarm Anti-Ransomware herunterladen

2. Sichern Sie Ihre Dateien

idrive-Backup

Als zusätzliche Möglichkeit zur Sicherung Ihrer Dateien empfehlen wir Ihnen ein Online-Backup. Lokale Speicher wie Festplatten, SSDs, Flash-Laufwerke oder Remote-Netzwerkspeicher können sofort mit dem Virus infiziert werden, sobald sie angeschlossen oder angeschlossen sind. Jigsaw Ransomware nutzt einige Techniken, um dies auszunutzen. Einer der besten Dienste und Programme für ein einfaches automatisches Online-Backup ist iDrive. Es hat die profitabelsten Bedingungen und eine einfache Oberfläche. Sie können mehr darüber lesen iDrive Cloud Backup und Speicher hier.

3. Öffnen Sie keine Spam-E-Mails und schützen Sie Ihre Mailbox nicht

mailwasher pro

Schädliche Anhänge an Spam- oder Phishing-E-Mails sind die beliebteste Methode zur Verbreitung von Ransomware. Die Verwendung von Spamfiltern und das Erstellen von Anti-Spam-Regeln ist eine gute Vorgehensweise. Einer der weltweit führenden Anbieter von Anti-Spam-Schutz ist MailWasher Pro. Es funktioniert mit verschiedenen Desktop-Anwendungen und bietet ein sehr hohes Maß an Anti-Spam-Schutz.

MailWasher Pro herunterladen
Vorheriger ArtikelSo entfernen Sie Tipz.io
Nächster ArtikelSo entfernen Sie Weon Ransomware und entschlüsseln .weon Dateien
James Kramer
James Kramer
https://www.bugsfighter.com
Hallo, ich bin James. Meine Website Bugsfighter.com, der Höhepunkt einer jahrzehntelangen Reise in den Bereichen Computer-Fehlerbehebung, Softwaretests und Entwicklung. Meine Mission hier ist es, Ihnen umfassende und dennoch benutzerfreundliche Leitfäden zu einem Spektrum von Themen in dieser Nische anzubieten. Sollten Sie Probleme mit der Software oder den von mir empfohlenen Methoden haben, seien Sie sich darüber im Klaren, dass ich jederzeit für Hilfe zur Verfügung stehe. Bei Fragen oder weiterer Kommunikation können Sie sich gerne über die Seite „Kontakte“ an uns wenden. Ihre Reise zum Seamless Computing beginnt hier
Facebook Twitter Youtube

ÄHNLICHE ARTIKELMehr vom Autor