Polizei Niedersachsen warnt vor Ransomware Jaff

Ransomware ist nicht erst seit WannaCry ein Problem, auch wenn WannaCry wenigstens einmal dafür gesorgt hat, dass sich Menschen damit beschäftigen, auf Gefahren hingewiesen werden und diese auch einmal für voll nehmen. Die Polizei Niedersachsen warnt nun ebenfalls vor Ransomware, also Schadsoftware, die die Dateien des Nutzer verschlüsselt und erst gegen eine Zahlung von Betrag X wieder entschlüsselt (oder auch nicht). Jaff kommt per Mail und führt nichts Gutes im Schilde, tarnt sich allerdings auch eher schlecht.

Mails, die Jaff im Gepäck haben, kommen mit dem Betreff: Invoice, gefolgt von einer Nummer. Also nicht die Form von Mail, die der Nutzer einfach so öffnen würde, aber anscheinend gut genug, dass sie eben von Menschen geöffnet wird, die dann Opfer sind.

Jaff kommt als PDF-Anhang und gibt beim Öffnen sogar einen Sicherheitshinweis aus, den der Nutzer bestätigen muss, denn in die PDF-Datei ist ein Word-Dokument integriert, das dann wiederum via Makros die eigentliche Schadsoftware herunterlädt. Und dann eben die Nutzerdateien munter verschlüsselt.

Verhindern kann man das recht einfach, indem man solch dubiose Mails einfach nicht öffnet. Brauche ich Euch als Leser hier nicht erzählen. Aber Ihr könnt das erzählen, nämlich potentiellen Opfern aus Eurem Bekanntenkreis. Denjenigen, denen Ihr zu Familienfeiern auch immer die Rechner wieder flott machen müsst. Und dann vielleicht gleich noch auf die Seite der Polizei verweisen, das schindet bestimmt mehr Eindruck als ein Blogeintrag bei uns. 😀

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Also ich glaube selbst wenn man eine Mail verschickt mit roter Schrift nicht öffnen es ist ein Virus gebe es Leute die das aufmachen würden.

  2. Ich glaub so ein Teil programmiere ich auch mal. Aber um den Key zum entschlüsseln zu bekommen muss der Betroffene einen Internet- Computerführerschein machen und einen Fragebogen ausfüllen.

  3. @Andreas Ein Offline-Führerschein reicht aus, denn dann werden regelmäßig Backups gemacht… und schon ist Ransomware zahnlos.

  4. @Kasupke
    Kommt drauf an. Wenn so ein Ding geschickt programmiert ist, codiert es im Hintergrund wochenlang Daten – und decodiert sie beim Öffnen, so dass niemandem was auffällt. Bis zum Tag X, wo sich dann die Decodierroutine deaktiviert / löscht. Dann sind auch die Backups der letzten Wochen unbrauchbar (und welcher Normalverbraucher hat schon 365 Tapes oder so……)

  5. Jeff… die Software heißt Jeff! *SCNR*

  6. @WOK Danke für die Info. Du meinst, die Daten könnten transparent verschlüsselt sein? Na, man könnte die Backups dann auch aus einem Live-System heraus machen, was natürlich das ganze umständlicher machen dürfte…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.