Ransomware

Jaff: Polizei warnt vor neuem Erpressungs-Trojaner

Das LKA Niedersachsen warnt vor der Ransomware Jaff. Cyberkriminelle verschicken den Erpressungs-Trojaner per E-Mail. Lesen Sie hier die Details.

So werden Sie Ransomware los

© Hersteller/Archiv

Nachdem WannaCry globale Ausfälle verursacht hat, warnt nun das LKA Niedersachsen vor einer neuen Ransomware: "Jaff".

Nur wenige Wochen nach WannaCry, versuchen Cyberkriminelle erneut mit einer Ransomware Profit zu schlagen. Der unter dem Namen "Jaff" bekannte Erpressungs-Trojaner verschlüsselt die Daten infizierter Computer. Betroffene müssen Lösegeld zahlen, um die Dateien wieder zu entschlüsseln.

Das LKA Niedersachsen​ warnt vor dem Erpressungs-Trojaner "Jaff". Dabei verschicken Cyberkriminelle E-Mails mit Ransomware im Dateianhang. Hier lautet der Betreff oft "Invoice", also "Rechnung" auf Deutsch, mit einer Rechnungsnummer im Anschluss. Damit sollen die Opfer unter Druck geraten und den Dateianhang mit der Ransomware öffnen. 

Der eigentliche E-Mail-Text ist kurz gehalten und verweist auf nähere Informationen im Anhang. Als Format für die Ransomware "Jaff" haben die Kriminelle "PDF"gewählt. Diesem ist ein Word-Dokument angehängt. Der PC-Nutzer sieht das Dokument nur als PDF, denn die Word-Datei ist direkt in das PDF integriert. 

Lesetipp: Viren und Trojaner entfernen

Beim Öffnen der PDF-Datei muss der Nutzer bestätigen, dieses mit Java-Script auszuführen. ​Das integrierte Dokument öffnet sich in Word und zeigt eine Makro-Warnung mit der Warnung an, dass Makros auch Viren und Trojaner enthalten können. Bis hierhin ist der Computer noch ohne Schadsoftware. Aber wer bei Word nun die Makros ausführt, installiert das Verschlüsselungs-Tool "Jaff" auf seinem PC. Nach abgeschlossener Installation beginnt die Ransomware, Dateien im Hintergrund zu verschlüsseln. Betroffene Daten erhalten die Endung .wlu. Also heißt ein Dokument zum Beispiel "Muster.pdf.wlu".

Die Cyberkriminellen verlangen für die Entschlüsselung der Datensätze ein Lösegeld von 2 Bitcoin. Das sind umgerechnet aktuell über 2.000 Euro. ​Ähnlich wie bei WannaCry​​ liefern die Kriminellen eine Anleitung für weniger versierte Nutzer mit. Wie Sicherheitsexperten​​ berichten​, gibt es für Betroffene bislang noch kein kostenloses Entschlüsselungstool. Opfer der Ransomware könnten auf ID-Ransomware​ fündig werden. Die Webseite verö​ffentlicht Entschlüsselungs-Tools, sobald sie verfügbar sind.

Mehr zum Thema

BadRabbit Ransomware
Warnung vor Erpressertrojaner

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.
Bad Rabbit Ransomware
Erpressungstrojaner

Auf der Suche nach den Bad-Rabbit-Urhebern stellen Sicherheitsexperten fest: Die Ransomware-Attacke wurde seit Monaten vorbereitet.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Makro-Viren per Word-Datei

Die Polizei Niedersachsen warnt vor falschen DHL- und UPS-E-Mails, die eine Schadsoftware enthalten. So schützen Sie sich vor den Cyberkriminellen.
Ordinypt Ransomware Deutschland
Ransomware löscht Daten

Der neue Erpressungstrojaner Ordinypt zerstört Daten unwiederbringlich. Verbreitet wird er aktuell in deutschsprachigen E-Mails.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Verschlüsselungstrojaner

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…