(openPR) Jager Decryptor Ransomware ist sehr komplex und gut programmiert und nutzt für die Verschlüsselung der persönlichen Daten mit beiden Verfahren AES als auch RSA. Diese Schadsoftware wurde vor Kurzem entdeckt und ist noch nicht weitverbreitet, aber so wie es aussieht sollte sie in den nächsten Wochen ihre Runden machen. Es ist daher sehr wichtig, dass man eine Infizierung noch vor der rasend schnellen Verbreitung verhindert. ES wird vermutet, dass hier erfahrene Kriminelle arbeiten und dass dieser Virus in Europa sehr verbreitet wird, weil die Erpresser schon viele in Europa gängige Zahlungsmöglichkeiten vorbereitet haben.
Im Vergleich zu manch aktuellen Viren, wie zum Beispiel STAMPADO oder ODCODC, welche von Virenforschern schnell in den letzten Monaten entschlüsselt wurden, darf man diese Ransomware nicht unterschätzen. Im Fall von Jager Decryptor Virus werden die Dateien gezielt mithilfe der AES-256-Verschlüsselung gesperrt. Der Erpresser-Virus macht dabei zudem von einem RSA-Schlüssel Gebrauch, sodass man sie nicht leicht wieder entschlüsseln kann. Die einzige Lösung ist demzufolge der Kauf des Privaten Schlüssels oder Entsperrung duch freigegebenen Master Schlüssel, welcher aus dem öffentlichen Schlüssel mathematisch berechnet wurde.
Die Erpresser terrorisieren ihre Opfer auch noch gerne, indem sie eine Bezahlfrist festsetzen und auf so die Betroffenen dazu zwingen den Jager-Decryptor zu kaufen. Zusätzlich bieten sie das Entschlüsseln egal welcher Datei von bis zu 200KB als Beispiel, um davon zu überzeugen, dass die Entschlüsselung korrekt funktioniert. Wenn man das Geld jedoch nicht innerhalb von 72 Stunden bezahlt, werden die Daten gelöscht. Die geforderte Summe steigt außerdem jeden Tag um ein weiteres Viertel.
Bis jetzt konnten die Ransomware-Experten bedauerlicherweise noch kein funktionierendes Entsperrungsprogramm entwickeln um den Masterschlüssel zu bekommen, weil einer der Server, von dem das Virenmuster stammte, dem Anschein nach abgeschaltet wurde. Der Virus wird höchstwahrscheinlich auf unsicheren Webseiten und File-Sharing-Seiten verbreitet. Spammails, eine von vielen Hackern bevorzugte Verbreitungsmethode, sollten ebenfalls nicht ausgeschlossen werden. Die Erpresser scheinen diese bestimmte Masche gemeistert zu haben, denn Computernutzer fallen häufig auf die Täuschungen herein und öffnen die gefälschten E-Mails von angeblichen Transportfirmen oder Finanzbehörden.
Soll man wirklich einmal Opfer der Jager Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben.
