Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam

Forum Übersicht - Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang

Vorschuss-Betrug und die Nigeria-Connection. Hier erfahren Sie alles über 419er-Spam und den Advance Fee Fraud.

Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

Antworten

Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang

#1 von Roadrunner , 31.05.2017 16:15

Zitat

Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang
heise Security 30.05.2017 10:33 Uhr Dennis Schirrmacher



(Bild: Bleepingcomputer.com )

Derzeit landen vermehrt E-Mails mit einem manipulierten PDF-Dokument in Posteingängen. Wer das Dokument unter Windows öffnet, kann sich die Ransomware Jaff einfangen. Diese verschlüsselt Daten und versieht sie mit der Dateiendung .wlu.

In Deutschland infizieren sich dieser Tage gehäuft Windows-Computer mit dem Erpressungstrojaner Jaff. Davor warnt das LKA Niedersachsen. Einige Opfer haben bereits heise Security kontaktiert.

Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs
Der Schädling verschlüsselt Daten und verlangt für die Freigabe ein Lösegeld in Höhe von rund 2 Bitcoin (etwa 4200 Euro). Befallene Dateien weisen die Namenserweiterung .wlu auf und lassen sich nicht mehr öffnen: Ein Foto heißt dann etwa "Urlaub.jpg.wlu".

Momentan gibt es Sicherheitsforschern zufolge kein Entschlüsselungstool. Opfer sollten die Webseite ID-Ransomware im Blick haben: Dort kann man regelmäßig prüfen, ob es ein kostenloses Entschlüsselungstool gibt. Jaff soll auch offline funktionieren – viele Erpressungstrojaner benötigen eine Internetverbindung, um ihr Schadenswerk zu starten.

Mehrere Schritte nötig bis zur Infektion
Wie bei Ransomware üblich, setzen die Drahtzieher hinter Jaff auf gefälschte E-Mails, die eine vermeintliche, noch nicht bezahlte Rechnung mitbringen. Doch im Gegensatz zu anderen Kampagnen befindet sich hier statt einem präparierten Word-Dokument eine manipulierte PDF-Datei im Anhang.

Wer auf die Mail hereinfällt und das PDF öffnet, fängt sich Jaff aber noch nicht ein. Erst muss man in der PDF-Anwendung eine Sicherheitswarnung mit einem Klick auf "OK" abnicken. Anschließend wird ein Word-Dokument mit Makros aus dem PDF extrahiert und geöffnet. Nun muss ein Opfer noch die Makros aktivieren. Erst dann findet die Infektion mit Jaff statt. Eine ausführliche Analyse zu dieser Vorgehensweise lesen Sie in dem Hintergrundartikel "Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs" von heise Security.


© https://www.heise.de/newsticker/meldung/...ng-3728073.html


Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥$ WE $CAN


1 Mitglied findet das Gut!
4 Mitglieder haben sich bedankt!
 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.823
Registriert am: 11.01.2010

Top
   
Antworten
Mehrere Opfer um tausende Euros geprellt
Neue Phishing Variante

Xobor Einfach ein eigenes Forum erstellen
Datenschutz