Erpressungstrojaner Jaff kommt mit einem PDF-Anhang

Zurzeit landen wieder vermehrt Emails mit manipulierten PDF-Dokumenten als Anhang in den Postfächern. Öffnet ein Benutzer den Anhang unter Windows, kann die Ransomware Jaff seinen PC infizieren, warnt jetzt das LKA Niedersachsen.

Der Schädling verschlüsselt die Dateien der infizierten PCs und verlangt für die Freigabe ein sattes Lösegeld von rund 2 Bitcoin (ca. 4200 Euro). Nach dem Befall mit Jaff haben die Dateien die Namenserweiterung .wlc und man kann sie auch nicht mehr öffnen. Aus einer Fotodatei „Haus.jpg“ macht der Schädling zum Beispiel “Haus.jpg.wlc”.

Aktuell gibt es laut den Sicherheitsforschern noch kein Entschlüsselungstool. Deshalb sollten Opfer von Jaff regelmäßig die Internetseite ID-Ransomware besuchen: Dort kann man nachlesen, ob es inzwischen ein kostenloses Entschlüsselungstool dazu gibt. Die Mehrzahl der Erpressungstrojaner braucht zwar eine Internetverbindung, um mit der Infizierung zu beginnen, aber Jaff soll die Rechner auch offline übernehmen können.

Wer die Mail annimmt und den PDF-Anhang öffnet, fängt sich Jaff zunächst noch nicht ein. Erst, wenn er in seinem PDF-Programm (beispielsweise Acrobat Reader) eine Sicherheitswarnung durch Klick auf “OK” abhakt, wird ein Word-Dokument mit Makros aus dem PDF extrahiert und auch automatisch geöffnet. Dann muss das Opfer erst noch Makros aktivieren – erst dann kommt es letztlich wirklich zur Infektion mit Jaff.

Über Klaus

Ich beschäftige mich seit mehr als 30 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der „Brave New World“ oder des „Neulands“.

Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu Erpressungstrojaner Jaff kommt mit einem PDF-Anhang

  1. Pingback: Tool entschlüsselt vom Trojaner Jaff verschlüsselte Daten | Klaus Ahrens: News, Tipps und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.