Ransomware Jaff: Manipulierte PDF als E-Mail-Anhang

Aktuell warnt das LKA Niedersachsen vor einer alten Masche in neuem Gewand: Dem Erpressungstrojaner Jaff.

Ransomware Jaff

Wie auch diverse andere Ransomware, die seit längerem ihr Unwesen im Netz treibt, zielt auch dieser Schädling darauf ab, die Dokumente der Windows-User zu verschlüsseln und nur gegen Zahlung eines Lösegelds wieder freizugeben.

Der Trojaner Jaff setzt dabei auf eine manipulierte PDF-Datei, in welche eine Word-Datei mit Makros integriert ist. Dies bedeutet, dass das reine Betrachten der PDF zwar noch kein Sicherheitsrisiko darstellt, wer allerdings die entsprechende Word-Datei nach einer Sicherheitsabfrage öffnet und der Aktivierung von Makros zustimmt, bringt die Infektion in Gange. Erkennbar sind die verschlüsselten Dateien an der Dateiendung „.wlu“.

Um die Benutzer zu „zwingen“ diese Schritte vorzunehmen, werden gerne angeblich unbezahlte Rechnungen (Invoices) vorgeschoben.

Empfänger derartiger E-Mails sollten – unabhängig von dieser Vorgehensweise – immer kritisch hinterfragen, ob die jeweilige Nachricht tatsächlich authentisch ist und das Öffnen im Zweifelsfall unterlassen.

Opfern von Verschlüsselungstrojanern wird empfohlen, die Websites ID-Ransomware oder No More Ransom im Blick zu behalten und zu prüfen, ob für die jeweilige Bedrohung ein kostenloses Entschlüsselungstool existiert. Von der Zahlung eines Lösegelds raten Experten einhellig ab.

 

Kommentar verfassen...