Ransomware Jaff: Manipulierte PDF als E-Mail-Anhang

Aktuell warnt das LKA Niedersachsen vor einer alten Masche in neuem Gewand: Dem Erpressungstrojaner Jaff.

Ransomware Jaff

Wie auch diverse andere Ransomware, die seit längerem ihr Unwesen im Netz treibt, zielt auch dieser Schädling darauf ab, die Dokumente der Windows-User zu verschlüsseln und nur gegen Zahlung eines Lösegelds wieder freizugeben.

Der Trojaner Jaff setzt dabei auf eine manipulierte PDF-Datei, in welche eine Word-Datei mit Makros integriert ist. Dies bedeutet, dass das reine Betrachten der PDF zwar noch kein Sicherheitsrisiko darstellt, wer allerdings die entsprechende Word-Datei nach einer Sicherheitsabfrage öffnet und der Aktivierung von Makros zustimmt, bringt die Infektion in Gange. Erkennbar sind die verschlüsselten Dateien an der Dateiendung „.wlu“.

Um die Benutzer zu „zwingen“ diese Schritte vorzunehmen, werden gerne angeblich unbezahlte Rechnungen (Invoices) vorgeschoben.

Empfänger derartiger E-Mails sollten – unabhängig von dieser Vorgehensweise – immer kritisch hinterfragen, ob die jeweilige Nachricht tatsächlich authentisch ist und das Öffnen im Zweifelsfall unterlassen.

Opfern von Verschlüsselungstrojanern wird empfohlen, die Websites ID-Ransomware oder No More Ransom im Blick zu behalten und zu prüfen, ob für die jeweilige Bedrohung ein kostenloses Entschlüsselungstool existiert. Von der Zahlung eines Lösegelds raten Experten einhellig ab.

 

Kritische Lücke in VMware geschlossen

zero-day-initiative

Nachdem beim Pwn2Own-Wettbewerb von ambitionierten Sicherheitsforschern in einem dreistufigen Ausnutzen von Schwachstellen der Ausbruch aus einer virtuellen Maschine gelungen war, hat VMware mit einem Update nachgelegt und zumindest das Fehlverhalten der eigenen Software in den Griff bekommen.

Im Rahmen des Wettbewerbs Pwn2Own gelang es Forschern zuvor, den in der Regel schwierig zu bewerkstelligen Ausbruch aus einer virtuellen Maschine (VM) zu bewerkstelligen. Dieses Angriffsszenario ist ebenso beliebt wie gefürchtet, da ein solcher Escape bei einem Hosting-Provider über das Wirtssystem theoretisch auch den Zugriff auf die virtuellen Server von anderen Kunden ermöglicht.

Um den Hack zu bewerkstelligen, wurde zunächst ein Fehler in der JavaScript-Engine von Microsoft Edge durch den Besuch einer präparierten Website ausgenutzt, um Code innerhalb der Edge-Sandbox auszuführen.

Im Folgeschritt, wurde wiederum ein Fehler im Kernel von Windows 10 (also dem OS der virtuellen Maschine) zum Ausbruch aus der Sandbox verwendet, um das Gastsystem zu kompromittieren.

Im dritten und letzten Schritt bediente man sich nun noch einer Schwachstelle in der Hardware-Simulation des Wirtssystems und übernahm somit die komplette Kontrolle über den Host.

Dem erfolgreichen Team winkte ein Preisgeld in Höhe von 105.000 USD.

Raspberry Pi 2

Kürzlich haben die Entwickler der Raspberry Pi Foundation die zweite Generation ihres populären Einplatinen-Computers präsentiert.

raspberry-pi-2

Dieser bietet nun dank seiner auf der ARM Cortex-A7-Architektur basierenden Quadcore-CPU mit 900 Mhz Taktfrequenz eine (verhältnismäßig) deutlich verbesserte Leistung als das Vorgängermodell. Ebenso der RAM kann sich mit einer Verdopplung auf 1 GByte sehen lassen und man spricht beim Raspberry Pi 2 insgesamt sogar von einer Ver-6-fachung der Leistung.

Die Anschlussvielfalt sieht hierbei einen 100-MBit/s-Ethernet- und HDMI-Port, einen kombinierten 3,5-Millimeter-Audio- und Composite-Video-Anschluss, 40 GPIOs, ein Kamera- und Display-Interface, vier USB-Ports sowie einen MicroSD-Kartenleser vor.

Eine weitere Neuerung neben der breiten Streuung kompatibler ARM GNU/Linux-Distributionen stellt auch die Lauffähigkeit von Microsofts kommendem Betriebssystem Windows 10 dar. Allein dies dürfte viele Käufer des Strom-sparenden Mini-Computers anlocken, welche bisher keine Linux-Affinität mit sich bringen.

Die erste Charge wurde mit 100.000 Stück beziffert. Bei Recherchen in diversen Onlineshops fällt auf, dass bisher nur relativ wenig Händler den Raspberry Pi 2 vorrätig haben. Die Preisspanne bewegt sich derzeit zwischen rund 40 und 60 EUR, was vermutlich auch auf gewisse Engpässe zurückzuführen ist.

Surface Pro um 100 EUR reduziert

Am heutigen Tag hat Microsoft den Preis für das Surface Pro auch in Deutschland spürbar reduziert.

Surface-Pro

So ist die 64 Gigabyte Variante des Ende Mai bei uns erschienenen Tablets nun für 100 EUR weniger, nämlich 779 EUR zu haben. Die Version mit 128 Gigabyte Speicher ist für 879 EUR erhältlich.

Studenten erhalten besondere Konditionen. Gegen einen entsprechenden Nachweis ist das günstigste Surface Pro (64 Gigabyte) bereits für 701,10 EUR erhältlich.

In den kommenden Wochen und Monaten könnten weitere Preisreduzierungen anstehen. Denn die nächste Tablet-Generation wird vermutlich nicht mehr lange auf sich warten lassen.

Link zum Angebot

Microsoft warnt Windows XP-User

Am 8. April 2014 endet offiziell der Support für Windows XP. In diesem Zusammenhang warnt Microsoft sämtliche Benutzer des seit 2001 im Gebrauch befindlichen Betriebssystems vor einer Verwendung von XP über diesen Termin hinaus.

XP-Logo

Denn ab diesem Zeitpunkt werden für das über Jahre hinweg beliebte Betriebssystem seitens Microsoft keine Security-Updates und Patches mehr bereitgestellt. Im Microsoft Security Blog wurde daher ausführlich über die Risiken informiert. Zudem endet sowohl der kostenfreie, als auch der kostenpflichtige Support durch das Redmonder Unternehmen.

Angreifer könnten sich diese Zero Day-Verwundbarkeit zu Nutze machen, indem sie ab diesem Tage veröffentlichte Sicherheits-Updates intensiv untersuchen und die so erhobenen Informationen noch gezielter gegen Benutzer einsetzen, die immer noch mit Windows XP unterwegs sind.

Es wird daher dringend empfohlen, bereits vor diesem Termin mindestens auf Windows 7 oder sogar Windows 8 umzusteigen.