News

„Jaff“ treibt sein Unwesen: Windows-Nutzer Ziel von Erpressungstrojaner

Öffnen Sie keine E-Mails mit PDF-Anhängen, die Sie nicht kennen und auch nicht erwarten. Das Landeskriminalamt Niedersachsen warnt derzeit vor E-Mails mit PDF-Dokumenten im Anhang, die den Erpressungstrojaner „Jaff“ beinhalten. Er verschlüsselt Inhalte und verlangt hohe Lösegeldzahlungen. Eine Entschlüsselung gibt es derzeit noch nicht.

Wenn Sie Windows-Nutzer sind, sind Sie derzeit vermehrt Ziel eines Erpressungstrojaners mit dem Namen „Jaff“. Der ebenfalls als Ransomware bekannte Typus von Schadsoftware wird über E-Mails versucht zu vertreiben. Dabei sind allerdings viele Hürden zu nehmen, die unbedarfte Nutzer zwar irritieren, aber nicht so sehr, dass sie dem Trojaner bei der Installation ihre Mitarbeit verweigern. Denn es gibt bereits mehrere Meldungen über infizierte Nutzer. Dies hat zu einer Warnung des LKA Niedersachsen geführt.

Jaff benötigt Mitarbeit von Nutzern bei der Installation

Der Prozess läuft wie folgt ab: Sie öffnen das PDF-Dokument im Anhang einer E-Mail, von dem Ihnen Glauben gemacht wird, es sei eine Rechnung. Sie müssen dann eine Sicherheitswarnung „akzeptieren“. Im nächsten Schritt wird ein Word-Dokument erstellt und versucht in Microsofts Textverarbeitung zu öffnen. Haben Sie Makros in Word deaktiviert, werden Sie nun gebeten, diese doch zu aktivieren. Tun Sie das, beginnt der Trojaner mit seiner eigentlichen Installation.

Schadsoftware fordert Lösegeld in Bitcoin

In der Folge werden nach und nach Dateien auf Ihrem Computer verschlüsselt, deren Dateiendungen umbenannt. In den Ordnern, in denen sich diese Dateien befinden, finden Sie als Nutzer dann auch Hinweise der Hacker in Form von HTML-, TXT- und PNG-Dateien. Diese weisen Sie darauf hin, dass Ihre Dateien durch die Hacker verschlüsselt wurden. Um erneut Zugriff auf diese zu erhalten, werden Sie aufgefordert den Hackern ein Lösegeld in Höhe von 2 Bitcoin zu zahlen. Derzeit entspricht dies deutlich über 4.000 Euro. Der Kurs von Bitcoins schwankt jedoch stark.

Produkthinweis

Spam Nation: The Inside Story of Organized Cybercrime―from Global Epidemic to Your Front Door

Noch keine Lösung gegen Ransomware

Laut Emsisoft gibt es derzeit noch keine Möglichkeit, die Dateien wieder zu entschlüsseln. Es wird vorgeschlagen, die Webseite ID Ransomware im Blick zu haben. Dort werden, falls verfügbar, zeitnah Lösungshinweise gegeben werden.

Mehr zum Thema
zur Startseite