Ransomware Jaff: Manipulierte PDF als E-Mail-Anhang

Aktuell warnt das LKA Niedersachsen vor einer alten Masche in neuem Gewand: Dem Erpressungstrojaner Jaff.

Ransomware Jaff

Wie auch diverse andere Ransomware, die seit längerem ihr Unwesen im Netz treibt, zielt auch dieser Schädling darauf ab, die Dokumente der Windows-User zu verschlüsseln und nur gegen Zahlung eines Lösegelds wieder freizugeben.

Der Trojaner Jaff setzt dabei auf eine manipulierte PDF-Datei, in welche eine Word-Datei mit Makros integriert ist. Dies bedeutet, dass das reine Betrachten der PDF zwar noch kein Sicherheitsrisiko darstellt, wer allerdings die entsprechende Word-Datei nach einer Sicherheitsabfrage öffnet und der Aktivierung von Makros zustimmt, bringt die Infektion in Gange. Erkennbar sind die verschlüsselten Dateien an der Dateiendung „.wlu“.

Um die Benutzer zu „zwingen“ diese Schritte vorzunehmen, werden gerne angeblich unbezahlte Rechnungen (Invoices) vorgeschoben.

Empfänger derartiger E-Mails sollten – unabhängig von dieser Vorgehensweise – immer kritisch hinterfragen, ob die jeweilige Nachricht tatsächlich authentisch ist und das Öffnen im Zweifelsfall unterlassen.

Opfern von Verschlüsselungstrojanern wird empfohlen, die Websites ID-Ransomware oder No More Ransom im Blick zu behalten und zu prüfen, ob für die jeweilige Bedrohung ein kostenloses Entschlüsselungstool existiert. Von der Zahlung eines Lösegelds raten Experten einhellig ab.

 

In eigener Sache: Umstellung auf HTTPS (SSL/TLS)

SSL-TLS-HTTPS

Kurzes Update in eigener Sache: In diesem Monat wurde startapp.de auf SSL/TLS-Verschlüsselung umgestellt.

Dieser Schritt erscheint vor der immer größer werdenden Bedeutung von Verschlüsselung auch beim Betrachten regulärer Webseiten und Blogs ein sinnvoller Schritt.

Nicht zuletzt, weil Google durch Zertifikate abgesicherte Blogs und Co. präferiert.

Damit wird aber nicht nur das reine Surfen sicherer, sondern auch beim Verfassen von Kommentaren werden eure Daten nun vor neugierigen Blicken geschützt.

Test: Cloud-Speicher von hubiC

hubic-your-hub-in-the-cloud

Cloud-Dienste gibt es wie Sand am Meer. Nicht selten bieten diese kostenlosen Speicherplatz und vieles mehr an. Doch welcher online Speicher ist der richtige für mich? Diese Frage stellen sich berechtigterweise viele Nutzer.

Ein wichtiger Aspekt ist hierbei die richtige Balance zwischen einem guten Preis-Leistungs-Verhältnis und der Einhaltung der Datenschutz-rechtlichen Bestimmungen. Viele Nutzer sind dabei sogar bereit einen gewissen Obolus zu entrichten.

Gerade wenn es um den Datenschutz geht, möchten viele Nutzer ihre hinterlegten Dateien in Sicherheit wissen und machen daher oftmals einen weiten Bogen um ausländische Anbieter, vor allem im amerikanischen Raum.

Doch guter Cloud-Storage muss nicht immer in Deutschland gehostet werden. Dies habe ich nun bereits mehrere Tage am Beispiel hubiC getestet. Zuvor nutzte ich das kostenpflichtige Angebot des Mediencenters der Deutschen Telekom (DTAG). Hierfür wurden rund 5 EUR im Monat bei einem Kontingent von 50 Gigabyte fällig. Im Gegensatz hierzu liegen die Kosten bei hubiC gerade einmal bei maximal 10%, nämlich beispielsweise 100 Gigabyte für 1 EUR monatlich.

Der Name hubiC wird vielen vermutlich nicht allzu bekannt vorkommen. Wenn man jedoch weiß, in wessen Produkt-Portfolio hubiC einzuordnen ist, wird man möglicherweise hellhörig.

Hinter hubiC steht nämlich OVH, Europas Marktführer im Server- und Webhosting-Bereich mit Rechenzentren an mehreren Standorten. Der angebotene Cloud-Speicher unterliegt bei hubiC den ebenfalls auf hohem Niveau angesiedelten französischen Datenschutz-Bestimmungen und stellt somit eine gute Alternative zu deutschen Cloud-Services dar. Ganz zu schweigen von Diensten aus den USA wie zum Beispiel Google Drive, Dropbox und OneDrive.

Was mich vor allem im Vergleich zum Mediencenter der DTAG besonders positiv gestimmt hat, war der schnelle Upload. Während ich im Mediencenter mit teilweise gerade einmal 5 MBit/s hochladen konnte, nutzt die Sync-Software von hubiC quasi meinen kompletten Upstream. Erfreulicherweise liegt der Upload damit in der Spitze bei 20 MBit/s.

Wem 100 Gigabyte Cloud-Speicher nicht ausreichen, der kann natürlich auch aufstocken. So werden aktuell 10 Terabyte (TB) für 5 EUR im Monat angeboten.

hubiC-Preise

Die Sync-Software bietet quasi die gleichen Features, wie man sie von anderen Anbietern auch kennt und es sind auch mobile Apps für iOS, Windows Phone und Android verfügbar.

Neben dem Datenschutz spielt auch die Datensicherheit eine große Rolle. OVH spiegelt die Cloud-Daten seiner User unter anderem auf zwei weitere Rechenzentren in Frankreich. Das bedeutet, eure Daten werden insgesamt in drei Datacentern (zwei in Nord- und eines in Ostfrankreich) vorgehalten, womit für den Fall der Fälle ein Höchstmaß an Redundanz erreicht wird.

In Verbindung mit Boxcryptor lässt sich natürlich auch bei Verwendung von hubiC ein spezielles Laufwerk mappen, mit Hilfe dessen die dort abgelegten Daten vor dem Upload in die Cloud lokal verschlüsselt werden.

Wer hubiC zunächst einmal ausprobieren und ebenfalls gute Erfahrungen damit sammeln möchte, dem sei das kostenfreie Angebot mit 25 Gigabyte Storage nahegelegt.

Threema-Update bringt Umfragen

threemaDer sichere Schweizer Messenger Threema wurde mit dem heutigen Update um eine neue und so in der Form bisher einzigartigen Funktion erweitert.

Nutzern ist es nun möglich Umfragen unter ihren Kontakten zu starten und so eine geordnete Abfrage (z.B. „Welchen Film sollen wir uns heute Abend ansehen?“) bei einem Gruppenchat initiieren zu können.

threema_poll_feature

Gestartet wird eine solche Umfrage über das Anhang-Symbol und es kann dabei definiert werden, ob bereits vorab Zwischenergebnisse angezeigt werden oder das Resultat erst nach Abschluss der Abstimmung bekannt gemacht werden soll.

Auf Wunsch ist auch eine Mehrfachauswahl bei den Antworten zulässig, sofern dies in den Optionen aktiviert wurde.

Bild-Quelle: threema.ch

WhatsApp-Alternative? Threema!

threemaFast ein Jahr ist es her, da machten Gerüchte die Runde, dass der weitverbreitete Kurz-Nachrichten-Dienst WhatsApp durch Google übernommen werden könnte. Dies wurde kurze Zeit später aber dementiert.

Doch nachdem vor Kurzem offiziell der Kauf von WhatsApp durch das soziale Netzwerk Facebook bestätigt wurde, machen sich viele User zu Recht Gedanken um die Sicherheit ihrer Daten und persönlichen Kommunikation.

Wer nun auf der Suche nach einer sicheren Alternative ist, dem sei die Schweizer Erfindung Threema wärmstens empfohlen. Die App, welche es sowohl für das iPhone als auch Android-Smartphone gibt, wartet lautet Beschreibung mit den folgenden Funktionen auf:

  • Ende-zu-Ende-Verschlüsselung von Textnachrichten, Bildern, Videos und GPS-Standorten
  • Kontaktsynchronisation (optional): andere Threema-Benutzer automatisch finden
  • Eigenen Standort auf einer Karte teilen
  • Öffentliche Schlüssel der Kontakte ganz einfach durch Scannen eines QR-Codes innerhalb der App überprüfen
  • Netzwerk-Verbindungsstatus auf einen Blick: die Farbe des Bandes unterhalb der Navigationsleiste zeigt an, ob die App gerade mit dem Server verbunden ist

Durch die Ende-zu-Ende-Verschlüsselung hat bei Threema selbst der Serverbetreiber keine Möglichkeit, die Nachrichten mitzulesen. Die Server sind übrigens in der Schweiz beheimatet und nicht wie bei WhatsApp in den USA.