Polizei Niedersachsen warnt vor Ransomware Jaff

Ransomware ist nicht erst seit WannaCry ein Problem, auch wenn WannaCry wenigstens einmal dafür gesorgt hat, dass sich Menschen damit beschäftigen, auf Gefahren hingewiesen werden und diese auch einmal für voll nehmen. Die Polizei Niedersachsen warnt nun ebenfalls vor Ransomware, also Schadsoftware, die die Dateien des Nutzer verschlüsselt und erst gegen eine Zahlung von Betrag X wieder entschlüsselt (oder auch nicht). Jaff kommt per Mail und führt nichts Gutes im Schilde, tarnt sich allerdings auch eher schlecht.

Mails, die Jaff im Gepäck haben, kommen mit dem Betreff: Invoice, gefolgt von einer Nummer. Also nicht die Form von Mail, die der Nutzer einfach so öffnen würde, aber anscheinend gut genug, dass sie eben von Menschen geöffnet wird, die dann Opfer sind.

Jaff kommt als PDF-Anhang und gibt beim Öffnen sogar einen Sicherheitshinweis aus, den der Nutzer bestätigen muss, denn in die PDF-Datei ist ein Word-Dokument integriert, das dann wiederum via Makros die eigentliche Schadsoftware herunterlädt. Und dann eben die Nutzerdateien munter verschlüsselt.

Verhindern kann man das recht einfach, indem man solch dubiose Mails einfach nicht öffnet. Brauche ich Euch als Leser hier nicht erzählen. Aber Ihr könnt das erzählen, nämlich potentiellen Opfern aus Eurem Bekanntenkreis. Denjenigen, denen Ihr zu Familienfeiern auch immer die Rechner wieder flott machen müsst. Und dann vielleicht gleich noch auf die Seite der Polizei verweisen, das schindet bestimmt mehr Eindruck als ein Blogeintrag bei uns. 😀

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Also ich glaube selbst wenn man eine Mail verschickt mit roter Schrift nicht öffnen es ist ein Virus gebe es Leute die das aufmachen würden.

  2. Ich glaub so ein Teil programmiere ich auch mal. Aber um den Key zum entschlüsseln zu bekommen muss der Betroffene einen Internet- Computerführerschein machen und einen Fragebogen ausfüllen.

  3. @Andreas Ein Offline-Führerschein reicht aus, denn dann werden regelmäßig Backups gemacht… und schon ist Ransomware zahnlos.

  4. @Kasupke
    Kommt drauf an. Wenn so ein Ding geschickt programmiert ist, codiert es im Hintergrund wochenlang Daten – und decodiert sie beim Öffnen, so dass niemandem was auffällt. Bis zum Tag X, wo sich dann die Decodierroutine deaktiviert / löscht. Dann sind auch die Backups der letzten Wochen unbrauchbar (und welcher Normalverbraucher hat schon 365 Tapes oder so……)

  5. Jeff… die Software heißt Jeff! *SCNR*

  6. @WOK Danke für die Info. Du meinst, die Daten könnten transparent verschlüsselt sein? Na, man könnte die Backups dann auch aus einem Live-System heraus machen, was natürlich das ganze umständlicher machen dürfte…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.