09.06.2017
Erpressungstrojaner Jaff

Derzeit mehren sich leider die Meldungen, dass immer mehr Computer mit dem neuen Erpressungstrojaner Jaff infiziert werden. Die befallenen Dateien werden mit der Dateiendung.wlc versehen und lassen sich nicht mehr öffnen. Der Trojaner verschlüsselt die Daten und verlangt zur Entschlüsselung vom Benutzer ein Lösegeld in Höhe von zwei Bitcoins (ca. 4.200 Euro).

Jaff soll auch offline funktionieren, das heißt anders als bisherige Erpressungs- und Verschlüsselungstrojaner, benötigt Jaff keine Internetverbindung, um den Schadcode auszuführen. Zurzeit gibt es noch kein Entschlüsselungstool, um die Verschlüsselung wieder rückgängig zu machen. Wie in der Vergangenheit üblich setzen die Erpresser bei der Verbreitung ihrer Schadsoftware auf gefälschte Emails, die eine vermeintliche noch nicht bezahlte Rechnung beinhaltet.

Anders als seine Vorgänger nutzt Jaff allerdings nun eine manipulierte PDF-Datei im Anhang statt Word-Dokument. Wer die Datei öffnet, muss in der PDF-Anwendung eine Sicherheitswarnung bestätigen. Anschließend wird aus der PDF-Datei ein Word-Dokument extrahiert und geöffnet. Der Nutzer wird aufgefordert, die Makro-Funktion in Word zu aktivieren. Erst dann findet die eigentliche Infektion mit Jaff statt.

Zurück

Stellenangebote

Hier können Sie unsere Stellenanzeigen als PDF herunterladen:

IT-Servicetechniker/-in / Supporter/-in

Vertriebsmitarbeiter/-in

nobocom News