Das Comeback der Makro-Malware: Jaff

Polizei warnt vor Ransomware Jaff

„Nach dem Hacker-Angriff ist vor dem Hacker-Angriff“ – kaum haben wir den Erpressungstrojaner WannaCry überstanden, schon klopft die nächste Malware an unserer E-Mail-Pforte.

Ganz unauffällig als „Invoice“ mit zufälliger Rechnungsnummer und augenscheinlich im PDF-Format kommt „Jaff“, der zu der Schädlingsgattung der Makro-Viren gehört, um nach dem Öffnen den Computer zu verschlüsseln und Lösegeld zu erpressen.

Das Fatale und auf den ersten Blick nicht zu erkennen: Der Anhang ist eine vermeintliche PDF-Datei mit angehängtem Word-Dokument. In letzterem ist das Macro enthalten, das die eigentliche Schadsoftware aus dem Netz herunter lädt und ausführt.

Sicher muss man hierfür häufiger als üblich auf den Anhang klicken, um ihn zu öffnen (Alarmsignal!). Und sicher klickt mittlerweile niemand auf die Rechnung eines unbekannten Absenders, die als PDF daher kommt, sich dann als Word-Dokument zu erkennen gibt und schließlich auch noch auffordert, Makros zu aktivieren (Alarmsignal!) … Oder etwa doch?

Besonders profan sind die „vertrauensbildenden Maßnahme“, die Jaff ergreift, indem er den Nutzer mehrfach warnt: Erstens davor, dass Anhänge Viren enthalten und zweitens davor, dass auch Makros Viren oder sonstige Sicherheitsrisiken enthalten können (Voraussetzung: Die Sicherheitsabfrage wurde zuvor nicht dauerhaft abgestellt). 

Hat Jaff diese Hürden genommen und seine Arbeit getan (Verschlüsselung der Dateien mit der Endung .wlu), erhalten seine Opfer über einen TOR-Browser (für anonymes Agieren im Internet) eine Anleitung zur Bezahlung des Lösegeldes, das laut zdnet bei rund 700 Bitcoins liegen soll.

Seien Sie wachsam – und informieren Sie Ihre Mitarbeiter, Kollegen, Freunde und Familie

Unabhängig davon, ob Sie als Unternehmen oder Privatperson agieren: Ziehen Sie konsequent und kontinuierlich die Basismaßnahmen zum Schutz Ihrer Daten durch!

  • Seien Sie wachsam! Klicken Sie nicht auf Dateien oder Links in E-Mails, deren Herkunft für Sie nicht nachvollziehbar ist.
  • Halten Sie Ihre Software immer auf dem aktuellsten Stand und nutzen Sie die Updates, um Sicherheitslücken zu schließen!
  • Zählen Sie eine Firewall zur Grundausstattung!
  • Verfolgen Sie Ihr Datensicherungskonzept (Backup) konsequent und ohne ‚Wenn und Aber‘!

Übrigens: Wer die genaue Vorgehensweise von Jaff sehen möchte, kann das gefahrlos über den Ratgeber Internetkriminalität der Polizei Niedersachsen tun.

Aus Unternehmensperspektive empfehlen wir Ihnen außerdem unser mehrstufiges Sicherheitskonzept, das wir bereits mehrfach beschrieben haben. 

Gerne beraten wir Sie zum bestmöglichen Schutz Ihrer Daten. Fragen Sie uns – Ihre Ansprechpartner sind Konstanze Kohlert und Wilhelm Fritz.

Einwilligung

Wir verwenden Dienste von Drittanbietern, die uns helfen, unsere Dienstleistungen zu optimieren und unseren Service zu verbessern. Um diese Dienste verwenden zu dürfen, benötigen wir Ihre Einwilligung.

Ihre Einwilligung können Sie jederzeit widerrufen. Weitere Informationen finden Sie hierzu in unserer Datenschutzerklärung.

Ich stimme zu
  • Statistik
  • Kataloge auf Yumpu.com
  • SOPHOS-Webinar
  • YouTube
  • Barrierefreiheit