Nieuwe ransomware wist elk uur bestanden tot slachtoffer betaalt

Hun virus wist elk uur bestanden op een pc, tot de computergebruiker een 'losgeld' betaalt.

In de film Saw moeten de slachtoffers in een race tegen de klok zichzelf of anderen uit een complexe val bevrijden, daarbij hun lichaamsdelen of leven riskerend, of de dood van geliefden, vrienden of collega's. Sinds 2004 zijn er zeven films met deze 'martelporno' verschenen.

Jigsaw dook een week of twee geleden op. Is een computer geïnfecteerd, dan worden alle bestanden op slot gezet en krijgt de gebruiker een filmpje te zien waarin Billy the Puppet, een personage uit Saw, de spelregels uitlegt. Het slachtoffer krijgt een deadline van steeds een uur. Voor die afloopt moet hij een bedrag aan bitcoins, de bekendste virtuele munt, overmaken. Anders worden bestanden gewist.  

De hackers eisen tussen de 20 en 250 euro. De eerste 24 uur raakt het slachtoffer steeds een paar bestanden kwijt, de tweede dag een paar honderd, de derde dag een paar duizend - vermoedelijk tot alles van de harde schijf van een pc is verdwenen. Wie zijn computer uitzet of probeert het virus te stoppen verliest 'als straf' duizend bestanden als hij zijn pc de volgende keer opstart.

Versleuteling

Kurt Berghs van het Belgische ict-beveiligingsbedrijf Vasco Data Security waarschuwt slachtoffers om het losgeld niet te betalen. 'Zelfs als je de gevraagde som op tafel legt, blijft je computer geïnfecteerd.' Ook de Nederlandse politie raadt slachtoffers van ransomware af om te betalen. Sommige hackers vragen eerst een laag losgeld om te zien of iemand bereid is te betalen en zullen meer geld verlangen als een slachtoffer de eerste keer over de brug komt.  

Volgens Berghs gebruikt Jigsaw op dit moment nog een zwakke vorm van encryptie. Er zijn voldoende programma's op de markt die de bestanden weer kunnen ontcijferen.

Hoe lang dat zo blijft is onzeker. Een probleem is dat de blauwdruk voor Jigsaw te koop wordt aangeboden op TOR, een netwerk dat anonieme communicatie mogelijk maakt en een vrijhaven is voor hackers met kwaadaardige bedoelingen. De kans is groot dat anderen een agressievere variant van Jigsaw maakt.  

De website BleepingComputer geeft instructies voor het bevrijden van de versleutelde bestanden. Probleem daarbij weer is dat sommige virusbestrijders het bestand verdacht vinden en download ervan blokkeren.