Daily Archives: 1. Juni 2017

Jaff – Trojaner versucht erneut Nutzer zu erpressen

Von | 1. Juni 2017

In den letzten Tagen mehren sich nicht nur die Fälle, in denen die Schadsoftware WannaCry um sich greift, sondern zeitgleich verbreitet sich auch in zunehmendem Maße der Erpressungstrojaner Jaff. Diese sogenannte Ransomware verwehrt Ihnen nach der Infizierung den Zugang zu Ihren persönlichen Daten und verlangt anschließen ein Lösegeld (zirka 4.200 Euro) für die Entsperrung.

Besondere Vorsicht ist bei E-Mails mit PDFs im Dateianhang geboten

Aktuell geschieht die Infizierung mit Jaff vorwiegend über E-Mail-Anhänge. Diese tarnen sich als unbezahlte Rechnung im PDF-Dateiformat. In der Betreffzeile der E-Mail wird zumeist „Invoice“ angezeigt. Vermeiden Sie das Öffnen solcher Dateianhänge von unbekannten Absender. Allgemein verteilen Cyberkriminelle häufig gefälschte E-Mails, die sehr ähnlich aussehen wie E-Mail-Benachrichtigungen von Online-Shops, einer Bank, der Polizei, einem Gericht oder einer Steuerbehörde.

Jaff

So infiziert Jaff Ihren PC

Allein das Öffnen der PDF Datei führt noch nicht zur Infizierung. Wenn Sie das PDF öffnen, erscheint zunächst eine Sicherheitswarnung. Wenn Sie im darauffolgenden Dialogfenster auf Öffnen klicken, wird aus dieser Datei automatisch ein Word-Dokument generiert. Falls Sie nun auch noch der Aufforderungen folgen, Makros zu aktivieren, ist Ihr Rechner infiziert. Befallene Dateien lassen sich anschließend nicht mehr öffnen. Sie können an der Namensendung .wlc erkannt werden.

Was können Sie bei einem Befall tun?

Bislang gibt es leider noch keinen effektiven Methoden, um die infizierten Dateien wieder zu entschlüsseln. Falls Ihr PC befallen sein sollten, ist es ratsam diesen vom eigenen Netzwerk zu trennen, um eine weitere Ausbreitung auf andere Computer zu verhindern. Eine Zahlung des geforderten Geldbetrags wird kritisch betrachtet. Es gibt keine Garantie dafür, dass die Dateien vom Erpresser anschließend tatsächlich wieder freigegeben werden. Der beste Schutz gegen Cyberkriminalität ist Prävention.

So schützen Sie sich im Allgemeinen gegen Schadsoftware und deren Folgen:

  • Installieren Sie die regelmäßigen Windows Sicherheitsupdates
  • Führen Sie regelmäßig Systembackups durch und sichern Sie wichtige Daten zusätzlich auf einem externen Datenträger
  • Trennen Sie den Sicherungsdatenträger vom PC, solange er nicht benötigt wird
  • Achten Sie auf einen aktuellen Virenschutz
  • Öffnen Sie keine unbekannten E-Mail-Anhänge (insbesondere ZIP-Dateien und Office-Dokumenten (Word, Excel und PowerPoint)

Mit ein wenig Achtsamkeit (Prüfung des Absenders, der Rechtschreibung, der Sprache, der Sinnhaftigkeit etc.) ist Ransomware häufig relativ einfach zu entlarven.