Verschlüsselung & Datensicherheit

Eine Ransomware namens Jaff

Ransomware ist mittlerweile eine Schadware, die Nutzer aller Branchen aufhorchen lässt. Gerade erst wurden weltweite Attacken eines Erpressungstrojaners bekannt, die erhebliche Probleme mit sich brachten. Nun haben Sicherheitsexperten ein Programm entdeckt, dass sich ähnlich wie der bekannte Erpressungstrojaner Locky verhält.

E-Mails mit infiziertem Anhang

Der Erpressungs-Trojaner Locky war dafür bekannt, über das Necurs-Botnet ausgeliefert zu werden. Über das Netzwerk wurden eine Vielzahl von Spam-Mails an tausende von Adressen gesendet, wie winfuture.de berichtete.

Laut BleepingComputer geht es hier nicht um gewöhnliche E-Mails. Sämtliche Nachrichten, die die Jaff Ransomware enthalten, haben einen infizierten Anhang, wie das MalwareHunterTeam entdeckte.

Sicherheitslücke Makros

Der Weg der Schadsoftware führt über eine PDF-Datei, die als Anhang einer E-Mail beigefügt wurde. Nach dem Öffnen erscheint automatisch eine Word-Datei mit der Endung .docm.  Das Dokument fordert den Empfänger auf, die geschützte Ansicht zu verlassen und somit kann die Schadsoftware tätig werden.

Die Verschlüsselung beginnt. Den Dateien wird die Endung .jaff angefügt. Dem Opfer wird nun eine Lösegeldforderung präsentiert. Darin heißt es, dass etwa 3500 Euro in Form von zwei Bitcoins über das TOR-Netzwerk gezahlt werden sollen.

Jaff Ransom Note, Bildquelle: Bleepingcomputer
Jaff Ransom Note, Bildquelle: Bleepingcomputer

Entschlüsselung noch nicht möglich

Wie verlautet gibt es derzeit noch keine Lösung für die Entschlüsselung der Dateien. Ob die Betroffenen Nutzer allerdings nach der geforderten Lösegeldzahlung eine Entschlüsselung bekommen bleibt fraglich.

Wir empfehlen betroffenen Nutzern, nicht auf die Forderungen einzugehen und zu warten, bis eine Lösung bekannt wird. Darüber hinaus gibt es eine Anlaufstelle für die Opfer von Ransomware, welche bislang gefundene Lösungen zusammenfasst, so winfuture.de.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben