Ransomware
Jaff: Polizei warnt vor neuem Erpressungs-Trojaner
Das LKA Niedersachsen warnt vor der Ransomware Jaff. Cyberkriminelle verschicken den Erpressungs-Trojaner per E-Mail. Lesen Sie hier die Details.
Nur wenige Wochen nach WannaCry, versuchen Cyberkriminelle erneut mit einer Ransomware Profit zu schlagen. Der unter dem Namen "Jaff" bekannte Erpressungs-Trojaner verschlüsselt die Daten infizierter Computer. Betroffene müssen Lösegeld zahlen, um die Dateien wieder zu entschlüsseln.Das LKA...
Nur wenige Wochen nach WannaCry, versuchen Cyberkriminelle erneut mit einer Ransomware Profit zu schlagen. Der unter dem Namen "Jaff" bekannte Erpressungs-Trojaner verschlüsselt die Daten infizierter Computer. Betroffene müssen Lösegeld zahlen, um die Dateien wieder zu entschlüsseln.
Das LKA Niedersachsen warnt vor dem Erpressungs-Trojaner "Jaff". Dabei verschicken Cyberkriminelle E-Mails mit Ransomware im Dateianhang. Hier lautet der Betreff oft "Invoice", also "Rechnung" auf Deutsch, mit einer Rechnungsnummer im Anschluss. Damit sollen die Opfer unter Druck geraten und den Dateianhang mit der Ransomware öffnen.
Der eigentliche E-Mail-Text ist kurz gehalten und verweist auf nähere Informationen im Anhang. Als Format für die Ransomware "Jaff" haben die Kriminelle "PDF"gewählt. Diesem ist ein Word-Dokument angehängt. Der PC-Nutzer sieht das Dokument nur als PDF, denn die Word-Datei ist direkt in das PDF integriert.
Lesetipp: Viren und Trojaner entfernen
Beim Öffnen der PDF-Datei muss der Nutzer bestätigen, dieses mit Java-Script auszuführen. Das integrierte Dokument öffnet sich in Word und zeigt eine Makro-Warnung mit der Warnung an, dass Makros auch Viren und Trojaner enthalten können. Bis hierhin ist der Computer noch ohne Schadsoftware. Aber wer bei Word nun die Makros ausführt, installiert das Verschlüsselungs-Tool "Jaff" auf seinem PC. Nach abgeschlossener Installation beginnt die Ransomware, Dateien im Hintergrund zu verschlüsseln. Betroffene Daten erhalten die Endung .wlu. Also heißt ein Dokument zum Beispiel "Muster.pdf.wlu".
Die Cyberkriminellen verlangen für die Entschlüsselung der Datensätze ein Lösegeld von 2 Bitcoin. Das sind umgerechnet aktuell über 2.000 Euro. Ähnlich wie bei WannaCry liefern die Kriminellen eine Anleitung für weniger versierte Nutzer mit. Wie Sicherheitsexperten berichten, gibt es für Betroffene bislang noch kein kostenloses Entschlüsselungstool. Opfer der Ransomware könnten auf ID-Ransomware fündig werden. Die Webseite veröffentlicht Entschlüsselungs-Tools, sobald sie verfügbar sind.
