Zurzeit landen wieder vermehrt Emails mit manipulierten PDF-Dokumenten als Anhang in den Postfächern. Öffnet ein Benutzer den Anhang unter Windows, kann die Ransomware Jaff seinen PC infizieren, warnt jetzt das LKA Niedersachsen.

Der Schädling verschlüsselt die Dateien der infizierten PCs und verlangt für die Freigabe ein sattes Lösegeld von rund 2 Bitcoin (ca. 4200 Euro). Nach dem Befall mit Jaff haben die Dateien die Namenserweiterung .wlc und man kann sie auch nicht mehr öffnen. Aus einer Fotodatei „Haus.jpg“ macht der Schädling zum Beispiel “Haus.jpg.wlc”.

Aktuell gibt es laut den Sicherheitsforschern noch kein Entschlüsselungstool. Deshalb sollten Opfer von Jaff regelmäßig die Internetseite ID-Ransomware besuchen: Dort kann man nachlesen, ob es inzwischen ein kostenloses Entschlüsselungstool dazu gibt. Die Mehrzahl der Erpressungstrojaner braucht zwar eine Internetverbindung, um mit der Infizierung zu beginnen, aber Jaff soll die Rechner auch offline übernehmen können.

Wer die Mail annimmt und den PDF-Anhang öffnet, fängt sich Jaff zunächst noch nicht ein. Erst, wenn er in seinem PDF-Programm (beispielsweise Acrobat Reader) eine Sicherheitswarnung durch Klick auf “OK” abhakt, wird ein Word-Dokument mit Makros aus dem PDF extrahiert und auch automatisch geöffnet. Dann muss das Opfer erst noch Makros aktivieren – erst dann kommt es letztlich wirklich zur Infektion mit Jaff.