Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang

Computer - und alles was dazu gehört! Kommentar hinterlassen

Zuletzt aktua­li­siert am 30. Mai 2017 von Georg

Bild: www.Bleepingcomputer.com

Derzeit landen vermehrt E-Mails mit einem manipulierten PDF-Dokument in Posteingängen. Wer das Dokument unter Windows öffnet, kann sich die Ransomware Jaff einfangen. Diese verschlüsselt Daten und versieht sie mit der Dateiendung .wlc.

In Deutsch­land infi­zie­ren sich die­ser Tage gehäuft Win­dows-Com­pu­ter mit dem Erpres­sungs­tro­ja­ner Jaff. Davor warnt das LKA Nie­der­sach­sen. Eini­ge Opfer haben bereits hei­se Secu­ri­ty kontaktiert.
Der Schäd­ling ver­schlüs­selt Daten und ver­langt für die Frei­ga­be ein Löse­geld in Höhe von rund 2 Bit­co­in (etwa 4200 Euro). Befal­le­ne Datei­en wei­sen die Namens­er­wei­te­rung .wlc auf und las­sen sich nicht mehr öff­nen: Ein Foto heißt dann etwa “Urlaub.jpg.wlc”.

Momen­tan gibt es Sicher­heits­for­schern zufol­ge kein Ent­schlüs­se­lungs­tool. Opfer soll­ten die Web­sei­te ID-Ran­som­wa­re im Blick haben: Dort kann man regel­mä­ßig prü­fen, ob es ein kos­ten­lo­ses Ent­schlüs­se­lungs­tool gibt. Jaff soll auch off­line funk­tio­nie­ren – vie­le Erpres­sungs­tro­ja­ner benö­ti­gen eine Inter­net­ver­bin­dung, um ihr Scha­dens­werk zu starten.

Mehrere Schritte nötig bis zur Infektion

Wie bei Ran­som­wa­re üblich, set­zen die Draht­zie­her hin­ter Jaff auf gefälsch­te E-Mails, die eine ver­meint­li­che, noch nicht bezahl­te Rech­nung mit­brin­gen. Doch im Gegen­satz zu ande­ren Kam­pa­gnen befin­det sich hier statt einem prä­pa­rier­ten Word-Doku­ment eine mani­pu­lier­te PDF-Datei im Anhang.

Wer auf die Mail her­ein­fällt und das PDF öff­net, fängt sich Jaff aber noch nicht ein. Erst muss man in der PDF-Anwen­dung eine Sicher­heits­war­nung mit einem Klick auf “OK” abni­cken. Anschlie­ßend wird ein Word-Doku­ment mit Makros aus dem PDF extra­hiert und geöff­net. Nun muss ein Opfer noch die Makros akti­vie­ren. Erst dann fin­det die Infek­ti­on mit Jaff statt. Eine aus­führ­li­che Ana­ly­se zu die­ser Vor­ge­hens­wei­se lesen Sie in dem Hin­ter­grund­ar­ti­kel “Ana­ly­siert: Alte Masche, neue Ver­pa­ckung – Infek­ti­on durch PDFs” von hei­se Secu­ri­ty. (des)

Quel­le: heise.de https://www.heise.de/newsticker/meldung/Erpressungstrojaner-Jaff-Vorsicht-vor-Mails-mit-PDF-Anhang-3728073.html

 

Views: 75

ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.