E-Mails mit infiziertem Anhang
Der Erpressungs-Trojaner Locky war dafür bekannt, über das Necurs-Botnet ausgeliefert zu werden. Über das Netzwerk wurden eine Vielzahl von Spam-Mails an tausende von Adressen gesendet, wie winfuture.de berichtete.
Laut BleepingComputer geht es hier nicht um gewöhnliche E-Mails. Sämtliche Nachrichten, die die Jaff Ransomware enthalten, haben einen infizierten Anhang, wie das MalwareHunterTeam entdeckte.
Sicherheitslücke Makros
Der Weg der Schadsoftware führt über eine PDF-Datei, die als Anhang einer E-Mail beigefügt wurde. Nach dem Öffnen erscheint automatisch eine Word-Datei mit der Endung .docm. Das Dokument fordert den Empfänger auf, die geschützte Ansicht zu verlassen und somit kann die Schadsoftware tätig werden.
Die Verschlüsselung beginnt. Den Dateien wird die Endung .jaff angefügt. Dem Opfer wird nun eine Lösegeldforderung präsentiert. Darin heißt es, dass etwa 3500 Euro in Form von zwei Bitcoins über das TOR-Netzwerk gezahlt werden sollen.
Entschlüsselung noch nicht möglich
Wie verlautet gibt es derzeit noch keine Lösung für die Entschlüsselung der Dateien. Ob die Betroffenen Nutzer allerdings nach der geforderten Lösegeldzahlung eine Entschlüsselung bekommen bleibt fraglich.
Wir empfehlen betroffenen Nutzern, nicht auf die Forderungen einzugehen und zu warten, bis eine Lösung bekannt wird. Darüber hinaus gibt es eine Anlaufstelle für die Opfer von Ransomware, welche bislang gefundene Lösungen zusammenfasst, so winfuture.de.
Weiterführende Links:
winfuture.de: Jaff Ransomware: Verbreitung über Spam-E-Mails, hohe Summe gefordert
