Security-Meldung: Vorsicht vor Mails mit PDF Anhang

1. Juni 2017 - IT-Security
News
Emotet: Erste Angriffswelle nach fünfmonatiger Pause
Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. Die Ziele ...
Wie Fake-Testportale tricksen, um Sie zum Bestellen zu bewegen
So fallen Sie nicht auf Fake-Testportale rein: Verbraucher suchen täglich im Internet nach ...
„EvilQuest“: macOS-Ransomware verschlüsselt Nutzerdaten zwecks Erpressung
IT-Experten haben eine besonders hinterhältige Schadsoftware entdeckt, die befallene Mac-Computer ...
Erpressungstrojaner Jaff

Derzeit tauchen vermehrt manipulierte PDF-Dokumente in gefälschten E-Mails auf. Der Erpressungstrojaner Jaff infiziert deutschlandweit meist Windows-Computer und verlangt für die dadurch verschlüsselten Daten Lösegeld in Höhe von 2 Bitcoins (ca. 4200 Euro). Die Ransomware Jaff verschlüsselt Daten und versieht sie dabei mit der Dateiendung .wlu.

Hat man sich infiziert, kann man auf der Webseite ID-Ransomware regelmäßig prüfen, ob es bereits ein kostenloses Entschlüsselungstool gibt. Im Gegensatz zu den üblichen Erpressungstrojanern benötigt Jaff keine Internetverbindung um die Schadsoftware zu starten.

Der Trojaner tarnt sich als gefälschte E-Mail, die eine vermeintlich, noch nicht bezahlte Rechnung mitschickt. Im Anhang findet sich dann eine PDF-Datei, mit deren Öffnung man sich Jaff aber noch nicht einfängt. Zunächst muss man eine Sicherheitswarnung in der PDF-Datei akzeptieren, woraufhin sich ein Word-Dokument mit Makros aus dem PDF extrahiert und öffnet. Erst wenn man dann die Makros aktiviert, hat man sich mit dem Trojaner infiziert.

Quelle: heise.de