Gut ein Jahr ist es her, dass wir über die Schadsoftware Locky berichtet haben. Jetzt haben Sicherheitsexperten einen ähnlich gefährlichen Trojaner gefunden. Jaff heißt die neue Verschlüsselungssoftware, die ihr zurzeit per E-Mail erhalten könnt.
Was Jaff auf euren Rechnern anrichtet, wie hoch das geforderte Lösegeld ist, und ob es bereits eine Möglichkeit gibt, Jaff vom Rechner zu vertreiben, erfahrt ihr bei uns.
Trojaner Jaff wird im Anhang von E-Mails versendet.
Trojaner Locky und WannaCry
Ransomware oder Verschlüsselungssoftware lässt jeden aufhorchen. Denn ihr möchtet ja sicherlich nicht, dass eure Daten verschlüsselt werden und ihr ein hohes Lösegeld zahlen müsst. Woran ihr Ransomware erkennt und wie ihr euch schützen könnt, lest ihr in unserem Ratgeber Erpressertrojaner und Verschlüsselungssoftware. Über den Trojaner Locky erfahrt ihr mehr in unserem Blogbeitrag Erpresser-Ransomware Locky. Und über den aktuellsten Trojaner haben wir erst gestern berichtet: Wanna Cry hat am Wochenende großen Schaden verursacht. Und nun besteht wieder eine neue Bedrohung für die Sicherheit von PC und Laptop: Jaff.
Trojaner Jaff kommt per E-Mail
Der Trojaner Jaff wird über das sogenannte Necurs-Botnet verteilt. Über dieses Netzwerk werden Spam-Mails an unendliche viele Empfänger versendet. Dabei handelt es sich laut BleepingComputer um Nachrichten, die einen infizierten Anhang enthalten. Bereits vor einigen Tagen hatte das MalwareHunterTeam den Code der Schadsoftware entdeckt. Er versteckt sich in einer PDF-Datei, die der leeren E-Mail angehängt wurde. Wenn ihr unbekannte E-Mail-Anhänge öffnen sollt oder eine E-Mail von einem unbekannten Absender erhaltet, sollten eure Alarmglocken schrillen. Denn die Gefahr, dass sich in einer solchen E-Mail ein Virus oder Trojaner versteckt, ist groß.
Jaff fordert hohes Lösegeld
Die Ransomware Jaff ist gierig. Sie fordert eine hohe Summe Lösegeld. Zum Entschlüsseln sollt ihr etwa 3500 Euro in Form von Bitcoins über das Tor-Netzwerk zahlen. Die Erpresser fordern Bitcoins, damit der Vorgang der Zahlung verdeckt ablaufen kann. Wenn ihr die Forderung mit PayPal oder einer normalen Banküberweisung begleichen würdet, könnte die Polizei die Cyber-Attacke leicht zurückverfolgen. Das wollen die Erpresser natürlich verhindern. Doch bevor ihr bezahlt, müsst ihr die angehängte PDF-Datei öffnen. Anschließend wird automatisch eine Word-Datei mit der Endung .docm geladen. Das Dokument fordert euch nun auf, die geschützte Ansicht zu verlassen. Wenn ihr das tut, beginnt die Schadsoftware ihre Arbeit. Sie verschlüsselt eine Vielzahl von verschiedenen Dateiformaten und benennt sie mit der Endung .jaff um.
Keine Wiederherstellung ohne Bezahlung
Bislang gibt es keine Möglichkeit, die verschlüsselten Daten wiederherzustellen, ohne die geforderte Summe an die Erpresser zu zahlen. Fraglich ist natürlich, ob ihr eure Daten entschlüsseln könnt, wenn ihr tatsächlich das Lösegeld bezahlt. Wir empfehlen, nicht auf die Forderungen einzugehen und zu warten, bis eine Lösung bekannt wird. Grundsätzlich ist es immer wichtig, ein aktuelles Backup der Daten zu besitzen. Außerdem solltet ihr niemals Anhänge von euch unbekannten Absendern öffnen.
Weitere Informationen zur aktuellen Ransomware findet ihr in den Artikeln Eine Ransomware oder Verbreitung über Spam E-Mails. Braucht ihr Hilfe beim Erstellen eines Backups, dann kommt schnell zu Eurem PC-SPEZIALIST vor Ort. Wir erstellen für euch ein Backup zum Festpreis.
Schreiben Sie einen Kommentar