Der Erpressungs-Trojaner “Jigsaw” ist unter dem neuen Namen “CryptoHitman” weiterentwickelt worden. Auch die neue Version setzt betroffene Nutzer zusätzlich unter Druck, damit diese das geforderte Lösegeld zur Freigabe der verschlüsselten Dateien bezahlen: Er löscht unwiderruflich stündlich eine Datei und beim Neustart des PCs gleich 1.000. Nach 72 Stunden werden letztendlich sogar alle Dateien gelöscht. Das für Jigsaw entwickelte Gegenmittel “JigsawDecrypter” funktioniert derzeit auch bei CryptoHitman, sodass Betroffene die Dateien selbst wieder entschlüsseln können. Es gibt nicht für alle Erpressungs-Trojaner Gegenmittel. SiBa empfiehlt deshalb weiterhin dringend, alle verfügbaren Schutzmaßnahmen zu ergreifen. Hierzu zählen insbesondere ein stets aktuell gehaltener Virenscanner, die Installation aller Sicherheitsupdates auf dem PC, Vorsicht im Umgang mit Dateien aus unbekannten Quellen und das Erstellen einer externen Datensicherung, mit der im Ernstfall verlorene Daten wieder hergestellt werden können.