Jigsaw Ransomware ist eine weitverbreitete Ransomware-Familie. Ransomware ist darauf ausgelegt, Dateien auf dem Computer eines Opfers zu verschlüsseln, so dass sie nicht mehr zugänglich sind, und verlangt dann eine Lösegeldzahlung als Gegenleistung für den Entschlüsselungsschlüssel, der zur Wiederherstellung der Dateien benötigt wird. Jigsaw Ransomware erregte im April 2016 Aufmerksamkeit, als sie erstmals entdeckt wurde. Es wurde nach der ikonischen Figur aus dem Film „Saw“ benannt, da als Logo ein Bild der Figur verwendet wurde. Jigsaw Ransomware zielt auf Windows-basierte Systeme ab und verbreitet sich über verschiedene Methoden wie bösartige E-Mail-Anhänge, infizierte Downloads oder Exploit-Kits. Sobald ein Computer mit Jigsaw Ransomware infiziert ist, beginnt er, Dateien auf dem System zu verschlüsseln, darunter Dokumente, Bilder, Videos und andere wichtige Daten. Anschließend wird auf dem Bildschirm des Opfers eine Lösegeldforderung angezeigt, in der eine Zahlung, meist in Bitcoin, innerhalb eines bestimmten Zeitrahmens gefordert wird. Zahlt das Opfer das Lösegeld nicht innerhalb der vorgegebenen Frist, droht Jigsaw Ransomware als Strafe mit der Löschung eines Teils der verschlüsselten Dateien. Es zeigt auch einen Countdown-Timer an, der ein psychologisches Element der Dringlichkeit hinzufügt.