Andrea Danti - Fotolia

Erpressungstrojaner Jaff tarnt sich als Rechnung

Derzeit ist hierzulande eine Ransomware unterwegs, die sich als Rechnung tarnt und die Daten der Nutzer verschlüsselt, um ein Lösegeld zu erpressen.

Davor warnt aktuell das Landeskriminalamt Niedersachsen. Die Ransomware erreicht die Anwender ganz traditionell per Mail und Anhang. Die Schadsoftware verschlüsselt die Daten der Benutzer und verlangt ein Lösegeld.

Im Betreff der Mail wird der Begriff „Invoice“ gefolgt von einer zufälligen Nummer angegeben, so das LKA Niedersachsen. Der eigentliche Text der Nachricht sei sehr kurz gehalten und fordere zum Öffnen des beigefügten Anhangs auf.

Für den Anwender ist der Anhang nur als PDF-Datei zu erkennen. Darin ist jedoch eine Word-Datei integriert. Diese enthält wiederum ein Makro, welches die eigentliche Schadsoftware nachlädt. Der Anwender muss zuvor eine Sicherheitsabfrage bestätigten. Prinzipziell also eine sehr „traditionelle“ Vorgehensweise in Sachen Ransomware-Verbreitung. Unternehmen, die dies nicht bereits getan haben, sollten nochmals ihre diesbezüglichen Schutzmaßnahmen überprüfen, insbesondere was die Handhabung von Office-Dateien betrifft. Da der Anhang als PDF erscheint, wird oftmals die davon ausgehende Gefahr unterschätzt. Zu diesem Thema finden Sie auch Informationen in unseren Ratgebern „Die Tools gegen Ransomware richtig einsetzen und konfigurieren“ und „Best Practices: Ransomware verhindern oder eindämmen“.

Erpressungstrojaner Jaff tarnt sich als Rechnung
Abbildung 1: Die Ransomware Jaff hinterlässt den Opfern in allen Ordnern eine Nachricht in unterschiedlichen Formaten, was sie zu tun haben, um wieder an ihre Daten zu gelangen.

Nach der Verschlüsselung erhalten die so bearbeiteten Dateien die Endung .wlu. Zudem hinterlegt die Schadsoftware in allen Ordnern die Entschlüsselungsanweisungen im HTML-, Text- und PNG-Format.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Ransomware-Angriffe: Die Kosten für Unternehmen

Die Tools gegen Ransomware richtig einsetzen und konfigurieren

Best Practices: Ransomware verhindern oder eindämmen

Windows 10: Mit AppLocker die Ausführung von Ransomware verhindern

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close