Products with deals: 59 Deals total: 179 Last update: 2019-05-03 18:14:00

Vorsicht vor Ransomware "Jaff" Der Erpressungstrojaner "Jaff" ist im Umlauf


Vorsicht vor Ransomware
30.05
2017

Die nächste Erpressungstrojaner namens "Jaff" ist im Umlauf, verschlüsselt den Computer des Empfängers, und versucht ein Lösegeld zu erpressen.

So geht Jaff vor

Diese neue Ransomware (Ransom steht im Englischen für Lösegeld) breitet sich per E-Mail aus und verfügt meist über einen einfachen Betreff namens "Rechnung" oder auch das englischen Pendant "Invoice" und enthält nur einen kurzen Einleitungssatz, der auf eine beigefügte Rechnung hinweist.

Im Anhang befindet sich dabei eine PDF-Datei mit angehängtem Word-Dokument. Eigentlich nur als übliche PDF-Datei zu öffnen, ist das Word-Dokument angehängt und öffnet sich via Javascript. Dieser Prozess muss durch den Benutzer jedoch aktiv bestätigt werden, weshalb eine solche Bestätigung niemals erteilt werden sollte.

Wird jedoch das Word Dokument geöffnet, erscheint eine Makro-Warnung. Bei Makros handelt sich es - schlicht gesprochen - um automatische Programmabfolgen, die anhand vorgegebener Prozesse durchgeführt werden.

Ist die Ausführung von Markos in Word oder analoger Software aktiviert, lädt das Makro nun die Ransomware herunter und beginnt mit der Verschlüsselung des Gerätes und aller angeschlossener Laufwerke und Datenträger (Netzlaufwerke, USB-Sticks, u.a.). Nach erfolgter Verschlüsselung sind alle Dateien mit der Endung .wlu umbenannt und Entschlüsselungsanweisungen als Datei in jedem Ordner abgelegt. Als Lösegeld verlangt das Programm unseren Informationen zufolge 2 Einheiten der Kryptowährung "Bitcoin".

Wie schütze ich mich vor Jaff?

Besonders perfide ist der Trojaner, da PDF-Dateien in der Regel nicht den Anschein erwecken, dass mit ihnen Sicherheitsrisiken einhergehen. Sie werden auch seltener durch gängige Antivirensoftware hausgefiltert.

Deshalb der wichtige Hinweis: öffnen Sie niemals PDF-Anhänge von unbekannten Absendern oder stellen Sie vor dem Öffnen solcher Dateien immer zuerst eine Rückfrage beim Versender, um welchen Vorgang es sich konkret handelt.

Außerdem empfehlen wir, Makros zu deaktivieren und Anforderungen, die nach dem Öffnen von PDF-Dateien weitere Vorgänge ausführen wollen, abzulehnen.

Letztlich sollten Sie aktuelle Antivirensoftware nutzen, die Sie ausdrücklich vor Ransomware schützt.

Weitere Informationen auf der Website des LKA


© 2020 antivirus-trends.net - Privacy