LKA warnt vor JAFF-Ransomware in PDF-Rechnungsanhängen

Aktuell läuft wohl wieder eine Ransomware-Kampagne, die eine Schadsoftware mit dem Namen JAFF per PDF-Anhang, getarnt als Rechnung, verteilt.


Anzeige

Das LKA Niedersachsen hat am 30.5.2017 diese Warnung vor dem Schädling veröffentlicht. Die Empfänger bekommen eine Mail mit dem Betreff Invoice und einem PDF-Anhang, der die Rechnung enthalten soll.


(Quelle: LKA-Niedersachsen)

Mehre Schritte erforderlich

Der englische Text sollte eigentlich jeden deutschen Empfänger aufhorchen lassen. Der Anhang ist, laut LKA-Artikel, eine PDF-Datei mit integriertem Word-Dokument. Im Word-Dokument wird dann ein Makro ausgeführt, welches die eigentliche Schadsoftware aus dem Netz lädt und ausführt. Die Word-Datei wird per JavaScript aus dem PDF-Dokument aufgerufen (daher sollte man die JavaScript-Ausführung im PDF-Reader deaktivieren). Zudem zeigt das Word-Dokument eine Makro-Warnung. Wer diese Makroausführung zulässt, ermöglicht der Schadsoftware den Angriff auf den Rechner.

Die Ransomware verschlüsselt die Dokumente auf dem Rechner und auf den zugreifbaren Netzlaufwerken. Weitere Details lassen sich dem LKA-Dokument sowie diesem heise.de-Artikel entnehmen.  


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu LKA warnt vor JAFF-Ransomware in PDF-Rechnungsanhängen

  1. Herr IngoW sagt:

    Sowas ähnliches war vor kurzem bei mir auch im Postfach (E-Mail), war angeblich eine "Amazon-Inkasso GmbH" (Geld wird immer direkt über Card eigezogen) mit ein paar Rechtschreibfehlern (aber richtiger Post-Adresse) und einer "*.pdf"-Datei rund 50kb mit ähnlichem Namen zB.: 20170531.pdf.
    Wurde von Outlook direkt in den Junkmail-Ordner geschoben. Das da noch die besagte *.pdf-Datei als Anhang war, sieht man dann nur bei Outlook-Online.

    Also immer Vorsicht bei solchen Anhängen, egal welcher Art.

  2. Hans Roitner sagt:

    Ja und da ist es wieder einmal exzellent Word Starter 2010 zu haben – das kann nämlich keine Makros ausführen.

  3. Kevin S. sagt:

    Vielen Dank für den informativen Beitrag. Kurze Darstellung der wesentlichen Fakten zum Erpressungstrojaner Jaff. Hier empfiehlt sich grundsätzlich, die jeweiligen E-Mail-Anhänge mit Skepsis zu betrachten und den Absender der E-Mail vor dem Öffnen genau zu überprüfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.