Rundschreiben - 14/2017

Wieder erhöhte Gefahren durch RANSOMWARE – Warnung vor neuem Verschlüsselungstrojaner diesmal in einer PDF

Verschiedene Landeskriminalämter (LKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen akut vor Verschlüsselungs-Trojanern und die AntiViren-Programme erkennen leider noch nicht alle diese mutierenden Phishing-Mails! Erneut kursiert eine neue Form eines Verschlüsselungstrojaners – „Jaff“ genannt. Wieder werden falsche eMail-Rechnungen versendet. Das Fatale: diesmal befindet sich der Trojaner jedoch in einer PDF! Die Gefährdung besteht aber nur, wenn der Anwender mehrere unvorsichtige Aktionen nacheinander macht – sind Sie deshalb besonders vorsichtig: Es werden vermeintlich offene Rechnungen (mit Betreff Invoice und einer zufälligen Nummer) verschickt. Öffnet man diese PDF-Anhänge und bestätigt dann noch eine unscheinbare Sicherheitsmeldung, öffnet sich ein eingebettetes Word-Dokument, das wiederum ausführbaren Schadcode in Form von Word-Makros enthält. Nach Aktivierung dieser Makros findet dann die Infektion mit dem Trojaner statt. Der Trojaner verschlüsselt Daten und verlangt für die Entschlüsselung rund 2 Bitcoins (ca. 4.200 €) als Lösegeld. Es gibt zur Zeit noch keine Lösung, solche verschlüsselten und damit unbrauchbar gemachte Pro­gramme und Daten wieder zu entschlüsseln.

 

Weitere Infos siehe LKA: http://www.polizei-praevention.de/aktuelles/ransomware-jaff-tarnt-sich-als-invoice.html

Zurück


„Generationenfreundliches „Kompass“ Signal Iduna“ style= „Ab „Einzehandel“ „BSZ1