Do, 23. November 2017

4200 Euro Lösegeld!

31.05.2017 11:36

Verseuchte PDF-Files mit Erpresser-Virus in Umlauf

Cyberkriminelle nehmen deutschsprachige Internetnutzer mit einem neuen Erpresser-Trojaner ins Visier. "Jaff" verbreitet sich über verseuchte PDF-Dateien in gefälschten E-Mails, verschlüsselt die Dateien auf der Festplatte und fordert von seinen Opfern umgerechnet 4200 Euro Lösegeld.

Wie "Heise Security" berichtet, ist das Lösegeld in Bitcoins zu entrichten. In Deutschland warnt das Landeskriminalamt Niedersachsen explizit vor dem neuen Trojaner. Wer Opfer von "Jaff" wird, hat bislang keine Möglichkeit, seine Daten wiederherzustellen. Ein Entschlüsselungs-Tool, wie es Sicherheitsforscher schon für manch andere Ransomware bereitgestellt haben, gibt es noch nicht.

Die Infektion erfolgt über verseuchte PDF-Dokumente. Sie werden als Anhang per E-Mail verschickt, die Mail tarnen die Cyberkriminellen als vermeintliche Rechnungen. Wer das PDF-Dokument im Anhang öffnet, holt sich den Schädling auf den Rechner. Nach der Infektion beginnt er sofort, persönliche Daten zu verschlüsseln. Verschlüsselte Dateien erkennt man an der Endung ".wlu".

"Jaff" braucht keine Internetverbindung
Wer das verseuchte PDF-Dokument öffnet, erhält zwar noch eine Sicherheitswarnung. Die dürften viele Nutzer aber einfach wegklicken. Interessantes Detail: Während viele andere Erpressertrojaner nur funktionieren, wenn der Opfer-PC mit dem Internet verbunden ist und sie Kontakt zu ihrem Kontroll-Server haben, braucht "Jaff" keine Internetverbindung, um sein Werk zu vollenden.

Damit Sie nicht Opfer des neuen Erpresser-Trojaners werden, sollten Sie Sicherheitsvorkehrungen treffen. Die wichtigste: Seien Sie misstrauisch und löschen Sie verdächtige Mails sofort. Wenn Sie eine Rechnung von einem Unternehmen unterhalten, bei dem Sie nicht Kunde sind oder von dem Sie sonst keine E-Mail-Rechnungen erhalten, handelt es sich ziemlich sicher um einen Cyberangriff. Zusätzlichen Schutz bieten regelmäßige Updates und ein Virenscanner.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden