2276986

Polizei warnt vor fieser Ransomware "Jaff"

31.05.2017 | 11:49 Uhr |

Die Polizei Niedersachen warnt vor einer neuen Erpressersoftware, die sich als Rechnung tarnt.

Die Polizei Niedersachsen warnt aktuell vor einer neuen Ransomware "Jaff", die verstärkt per Mail ihr Runde macht. Auf den Rechnern der Opfer werden die Daten zunächst verschlüsselt und anschließend ein Lösegeld gefordert. Der Betreff der Mail laute in der Regel "Invoice" plus einer zufälligen Nummer. Im Mailtext wird der Empfänger zum Öffnen der angehängten Rechnung aufgefordert.

Beim Anhang handelt es sich um eine PDF-Datei mit angehängtem Word-Dokument, welches ein Makro enthält. Dieses startet nach dem Öffnen des Dokuments und lädt die Erpressersoftware aus dem Internet herunter. Das Öffnen des Word-Dokuments durch die PDF-Datei wird durch einen Warnhinweis begleitet, den der Anwender bestätigen muss. Dabei wird er auch darüber informiert, dass die betreffende Datei Makros oder Viren enthalten könne. Ignoriert der Anwender die Warnung und öffnet das Dokument trotzdem, dann landet die Ransomware auf dem Rechner und verschlüsselt dort alle lokalen Laufwerke und Netzlaufwerke.

Jaff fordert zur Zahlung eines Lösegelds für die verschlüsselten Dateien auf
Vergrößern Jaff fordert zur Zahlung eines Lösegelds für die verschlüsselten Dateien auf
© LKA Niedersachsen

Die Daten werden dabei in Dateien mit der Endung ".wlu" abgelegt. "Jaff" fordert zur Freigabe der Dateien die Zahlung eines Lösegelds, wofür der Tor Browser installiert und die angegebene Onion-Adresse aufgerufen werden muss.

Lesetipp: Ransomware entschlüsseln - so entfernen Sie (fast) jeden Erpresser-Trojaner

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2276986