Ransomware

Jaff: Polizei warnt vor neuem Erpressungs-Trojaner

Das LKA Niedersachsen warnt vor der Ransomware Jaff. Cyberkriminelle verschicken den Erpressungs-Trojaner per E-Mail. Lesen Sie hier die Details.

So werden Sie Ransomware los

© Hersteller/Archiv

Nachdem WannaCry globale Ausfälle verursacht hat, warnt nun das LKA Niedersachsen vor einer neuen Ransomware: "Jaff".

Nur wenige Wochen nach WannaCry, versuchen Cyberkriminelle erneut mit einer Ransomware Profit zu schlagen. Der unter dem Namen "Jaff" bekannte Erpressungs-Trojaner verschlüsselt die Daten infizierter Computer. Betroffene müssen Lösegeld zahlen, um die Dateien wieder zu entschlüsseln.

Das LKA Niedersachsen​ warnt vor dem Erpressungs-Trojaner "Jaff". Dabei verschicken Cyberkriminelle E-Mails mit Ransomware im Dateianhang. Hier lautet der Betreff oft "Invoice", also "Rechnung" auf Deutsch, mit einer Rechnungsnummer im Anschluss. Damit sollen die Opfer unter Druck geraten und den Dateianhang mit der Ransomware öffnen. 

Der eigentliche E-Mail-Text ist kurz gehalten und verweist auf nähere Informationen im Anhang. Als Format für die Ransomware "Jaff" haben die Kriminelle "PDF"gewählt. Diesem ist ein Word-Dokument angehängt. Der PC-Nutzer sieht das Dokument nur als PDF, denn die Word-Datei ist direkt in das PDF integriert. 

Lesetipp: Viren und Trojaner entfernen

Beim Öffnen der PDF-Datei muss der Nutzer bestätigen, dieses mit Java-Script auszuführen. ​Das integrierte Dokument öffnet sich in Word und zeigt eine Makro-Warnung mit der Warnung an, dass Makros auch Viren und Trojaner enthalten können. Bis hierhin ist der Computer noch ohne Schadsoftware. Aber wer bei Word nun die Makros ausführt, installiert das Verschlüsselungs-Tool "Jaff" auf seinem PC. Nach abgeschlossener Installation beginnt die Ransomware, Dateien im Hintergrund zu verschlüsseln. Betroffene Daten erhalten die Endung .wlu. Also heißt ein Dokument zum Beispiel "Muster.pdf.wlu".

Die Cyberkriminellen verlangen für die Entschlüsselung der Datensätze ein Lösegeld von 2 Bitcoin. Das sind umgerechnet aktuell über 2.000 Euro. ​Ähnlich wie bei WannaCry​​ liefern die Kriminellen eine Anleitung für weniger versierte Nutzer mit. Wie Sicherheitsexperten​​ berichten​, gibt es für Betroffene bislang noch kein kostenloses Entschlüsselungstool. Opfer der Ransomware könnten auf ID-Ransomware​ fündig werden. Die Webseite verö​ffentlicht Entschlüsselungs-Tools, sobald sie verfügbar sind.

Mehr zum Thema

No More Ransom
Anti-Ransomware-Initiative

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.
Fake DHL Spam-Mail
Fake-Mitteilungen mit Malware-Links

Achtung Spam mit Malware-Gefahr: Wer aktuell eine E-Mail von DHL mit dem Betreff "Ihr DHL Paket kommt am..." bekommt, sollte sie genau prüfen.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Kollektiv

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Cyberwaffen leaken - und im Monatsabo anbieten.
WannaCry-Ransomware
Erpressungs-Trojaner

Opfer von WannaCry bekommen erste Entschlüsselungs-Tools, die Erfolgsaussichten sind jedoch gering. Dazu stellt sich heraus: Vorrangig Windows 7 ist…
Verschlüsselung
Erpressungs-Trojaner

Vodafone-Kunden, die von der Ransomware WannaCry betroffen sein könnten, erhalten einen Brief. Der Provider weist auf eine Infektion hin.