Polizei Niedersachsen warnt vor Ransomware Jaff
Ransomware ist nicht erst seit WannaCry ein Problem, auch wenn WannaCry wenigstens einmal dafür gesorgt hat, dass sich Menschen damit beschäftigen, auf Gefahren hingewiesen werden und diese auch einmal für voll nehmen. Die Polizei Niedersachsen warnt nun ebenfalls vor Ransomware, also Schadsoftware, die die Dateien des Nutzer verschlüsselt und erst gegen eine Zahlung von Betrag X wieder entschlüsselt (oder auch nicht). Jaff kommt per Mail und führt nichts Gutes im Schilde, tarnt sich allerdings auch eher schlecht.
Mails, die Jaff im Gepäck haben, kommen mit dem Betreff: Invoice, gefolgt von einer Nummer. Also nicht die Form von Mail, die der Nutzer einfach so öffnen würde, aber anscheinend gut genug, dass sie eben von Menschen geöffnet wird, die dann Opfer sind.
Jaff kommt als PDF-Anhang und gibt beim Öffnen sogar einen Sicherheitshinweis aus, den der Nutzer bestätigen muss, denn in die PDF-Datei ist ein Word-Dokument integriert, das dann wiederum via Makros die eigentliche Schadsoftware herunterlädt. Und dann eben die Nutzerdateien munter verschlüsselt.
Verhindern kann man das recht einfach, indem man solch dubiose Mails einfach nicht öffnet. Brauche ich Euch als Leser hier nicht erzählen. Aber Ihr könnt das erzählen, nämlich potentiellen Opfern aus Eurem Bekanntenkreis. Denjenigen, denen Ihr zu Familienfeiern auch immer die Rechner wieder flott machen müsst. Und dann vielleicht gleich noch auf die Seite der Polizei verweisen, das schindet bestimmt mehr Eindruck als ein Blogeintrag bei uns. 😀
Wird geladen ...
Also ich glaube selbst wenn man eine Mail verschickt mit roter Schrift nicht öffnen es ist ein Virus gebe es Leute die das aufmachen würden.
Ich glaub so ein Teil programmiere ich auch mal. Aber um den Key zum entschlüsseln zu bekommen muss der Betroffene einen Internet- Computerführerschein machen und einen Fragebogen ausfüllen.
@Andreas Ein Offline-Führerschein reicht aus, denn dann werden regelmäßig Backups gemacht… und schon ist Ransomware zahnlos.
@Kasupke
Kommt drauf an. Wenn so ein Ding geschickt programmiert ist, codiert es im Hintergrund wochenlang Daten – und decodiert sie beim Öffnen, so dass niemandem was auffällt. Bis zum Tag X, wo sich dann die Decodierroutine deaktiviert / löscht. Dann sind auch die Backups der letzten Wochen unbrauchbar (und welcher Normalverbraucher hat schon 365 Tapes oder so……)
Jeff… die Software heißt Jeff! *SCNR*
@WOK Danke für die Info. Du meinst, die Daten könnten transparent verschlüsselt sein? Na, man könnte die Backups dann auch aus einem Live-System heraus machen, was natürlich das ganze umständlicher machen dürfte…