Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

LKA Niedersachsen warnt vor Erpressersoftware „Jaff“

JennyBrix 7 Jahren ago 2 min read

Derzeit laufen mehrere Wellen von Hackerangriffen durch das Internet. Immer öfter wird dabei Schadcode eingesetzt, welcher die auf den erfolgreich angegriffenen Computern enthaltenen Daten verschlüsselt. Eines der aktuell brisantesten Beispiele ist „WannaCry“, wo es aber zumindest für das Betriebssystem Windows XP mit „WannaKey“ einen ersten Lösungsansatz gibt. Die Verbreitung dieser Erpressungssoftware ist noch nicht einmal eingedämmt, da droht mit „Jaff“ bereits das nächste Unheil. Dazu hat das Landeskriminalamt Niedersachsen eine aktuelle Warnung veröffentlicht.

Wie können Sie sich vor „Jaff“ schützen?

Der Schadcode von „Jaff“ ist in einem als Anhang zu E-Mails verschickten PDF-Dokument versteckt. Genau das macht es einem aufmerksamen Computernutzer auch recht einfach, seinen Rechner vor einem Befall mit „Jaff“ zu schützen. Als Betreff wird in der E-Mail „Invoice“ kombiniert mit einer Zufallszahl angegeben. Der Inhalt der Mail beschränkt sich auf eine Aufforderung zum Öffnen der angehängten PDF-Datei. In dem PDF ist eine Word-Datei enthalten, die ihrerseits wiederum ausführbare Makros enthält. Das zieht nach sich, dass der Nutzer das Öffnen der mit der Endung „docm“ versehenen Datei bestätigen muss, weil zur Ausführung JavaScript benötigt wird. Das einfache Öffnen der „docm“-Datei aktiviert den Schadcode „Jaff“ nicht, es sei denn, der Nutzer hat in Word grundsätzlich die Ausführung von Makros erlaubt. Der Schutz besteht also darin, die Ausführung der Makros nur für jedes einzelne Dokument zu erlauben und genau diese Erlaubnis im Zusammenhang mit diesem Mailanhang nicht zu geben.

Welches Gefahrenpotential hat die Erpressersoftware „Jaff“?

Die Besonderheit beim vorhandenen Risiko besteht darin, dass der Virenscanner den im Mailanhang versteckten Virus beim Download vom Mailserver nicht erkennen kann. Hinzu kommt, dass zahlreiche Virenscanner PDF-Dateien grundsätzlich nicht als potentielle Gefahrenquellen einstufen. Werden die Makros in Word aktiviert, ist die Schadsoftware „Jaff“ in der Lage, alle Dateien zu verschlüsseln und die Endungen in „wlu“ umzubenennen. Die Forderungen der Urheber der Schadsoftware werden im HTML-Format, TXT-Format und PNG-Format in jedem auf dem Rechner vorhandenen Ordner hinterlegt. Die Erpressersoftware „Jaff“ greift nicht nur den Rechner an, auf welchem der Mailanhang geöffnet wird, sondern kann sich von dort aus auf komplette Netzwerke weiterverteilen. Derzeit gibt es noch kein Patch, mit welchem die Verschlüsselung rückgängig gemacht werden kann.

Quelle: polizei-prävention.de

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

5 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

5 Monaten ago JennyBrix
Server Room
2 min read

Supercomputer JUPITER: Zuwachs für die deutsche Wissenschaft

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Buchstabe N
3 min read

Netflix mit neun Millionen neuen Abonnenten

2 Stunden ago BrittaL
Surveyor and construction worker on construction site
2 min read

Immobilienmarkt: Bautätigkeit bei Wohnraum weiter rückläufig

6 Stunden ago JennyBrix
group of students with notebooks in lecture hall
2 min read

Studium? Bitte in Heimatnähe

1 Tag ago BrittaL
Schoolgirl writing in classroom lesson in primary school
3 min read

Mobbing unter Jugendlichen: Wie ist die Lage in Deutschland?

1 Tag ago JennyBrix