Technik

Gefährliche Rechnungen: Polizei warnt vor Erpresser-Trojaner "Jaff"

Die Polizei warnt vor einer neuen Ransomware namens "Jaff". Vorsichtige Nutzer sollten nicht auf den Trick der Gauner hereinfallen, aber die Erpresser machen mit Masse Kasse.

Angriffe mit Ransomware sind für Kriminelle ein einträgliches Geschäft, weshalb immer mehr Erpresser-Trojaner im Umlauf sind. Jetzt warnt die Polizei Niedersachen vor der Ransomware "Jaff". Der Trojaner versteckt sich in E-Mails, die laut Pressemitteilung aktuell verstärkt verschickt werden.

Der Betreff der Nachrichten ist gewöhnlich "Invoice" (Rechnung) plus eine zufällige Nummer. Auch die Botschaft ist auf Englisch formuliert. Darin wird ein Auftrag bestätigt und auf die angehängte Rechnung verwiesen. Der Anhang sieht zunächst wie eine einfache PDF-Datei aus, weswegen auch Antiviren-Software oft keinen Alarm schlägt. Dem PDF ist aber eine Word-Datei beigefügt, die ein sogenanntes Makro enthält. Dabei handelt es sich im Prinzip um kleine Unterprogramme, die eine Reihe von festgelegten Aktionen innerhalb des Haupt-Programms ausführen. So etwas kann beispielsweise verwendet werden, um einen Word-Text mit einem Klick zu formatieren. Makros sind aber auch ein beliebtes Mittel für Hacker, um auf Computer Schadcode einzuschleusen. So auch in diesem Fall.

"OK" ist nicht okay

Öffnet der Angeschriebene den Anhang der E-Mail, wird per Java-Script das Word-Dokument mit dem Makro ausgeführt, das die Ransomware herunterlädt. Der Nutzer erhält allerdings zunächst einen Hinweis, dass Anhänge Viren enthalten können und muss erst zustimmen, die Datei zu öffnen. Tut er dies, kann "Jaff" aber immer noch nicht loslegen. Erst wenn der Nutzer auch noch eine Warnung vor unbekannten Makros ignoriert und auf "OK" klickt, wird die Ransomware losgelassen und verschlüsselt im Hintergrund Dateien auf dem Rechner und angeschlossenen Netzlaufwerken.

Hat "Jaff" seine Arbeit erledigt, sieht das Opfer eine Anleitung, um über den Tor-Browser auf eine Webseite zu gelangen, wo es in Bitcoin-Währung das Entschlüsselungs-Programm kaufen kann. Laut "ZDNet" verlangen die Erpresser umgerechnet rund 700 Euro.

Erfahrene Nutzer lassen sich von dieser Tour nicht überlisten. Doch die Gangster verschicken die E-Mails massenhaft und finden immer noch genügend Opfer, die sie erpressen können. Wer Bescheid weiß, sollte deshalb Freunde, Verwandte oder Bekannte warnen, die sich vielleicht nicht so gut auskennen.

Quelle: n-tv.de