Vorsicht „Invoice“! Polizei warnt vor Ransomware Jaff in E-Mails

Startseite | IT | Vorsicht „Invoice“! Polizei warnt vor Ransomware Jaff in E-Mails
Vorsicht „Invoice“! Polizei warnt vor Ransomware Jaff in E-Mails

Die Polizei Niedersachsen warnte am Dienstag ausdrücklich vor einer Ransomware, die sich in einem Mail-Anhang verstecken könnte. In einer gefälschten Rechnung als PDF-Anhang verstecke sich demnach eine Word-Datei, die nach Ausführung des Empfängers den Computer verschlüsselt und eine Lösegeldforderung stellt. Wir möchten die Informationen der Polizei mit Ihnen teilen und Ihnen erläutern, wie Sie sich vor dem Betrug schützen können.

Das erste Anzeichen der Ransomware ist bereits der Betreff. Meistens besteht der Betreff aus dem Wort „Invoice“ (dt. Rechnung) und einer zufälligen Nummer. Inhaltlich ist der Mail-Text kurzgehalten und fordert Sie auf den Anhang zu öffnen.

Wird die PDF-Datei im Anhang geöffnet, öffnet sich damit auch ein integriertes Word-Dokument, das für den Anwender nicht zu erkennen ist. Dieses Dokument enthält ein Makro, das die eigentliche Schadsoftware aus dem Internet herunterladen und sie direkt per Java-Script ausführen möchte. Dies muss aber von Ihnen bestätigt werden.
Nach der Bestätigung würde sich das Dokument inklusive Makro-Warnung in Word öffnen. Nach Ihrer Aktivierung starten der Download der Ransomware, die im Hintergrund Ihren Rechner und die angeschlossenen Netzlaufwerke verschlüsselt.

Warum getarnt als PDF-Datei?

Die Täter gehen den „Umweg“ über die PDF-Datei, um Sie und Ihre Antivirensoftware zu täuschen. Die sinnvolle Sicherheitsabfrage muss von Ihnen bestätigt werden und umgeht dabei Ihr Sicherheitssystem. Für die Täter hat dies den Vorteil, dass der Anhang (PDF-Datei) seltener durch z.B. Antivirensoftware erkannt wird und im Allgemeinen als sicher gilt.
Nun werden Ihre Dateien verschlüsselt und erhalten die Endung „.wlu“. Entschlüsselungsanweisungen werden als html, txt und png in jedem Ordner gespeichert.

Darauf sollten Sie achten:

1) Auffälliger Betreff und Text

Generell sollten Sie nie Anhänge von Absendern öffnen, die Sie nicht kennen. Wie bei dieser Ransomware können Mails Anhänge oder Links beinhalten, durch die Sie unwissend Ihre Zustimmung zum Ausführen von Schadsoftware oder den Zugriff auf Daten erteilen.

2) Bestätigungs-Aufforderung

Vorsicht bei Pop-Up-Fenstern! Bestätigen Sie keine Aufforderungen, die kurz nach dem Öffnen solcher Mails auftauchen. Diese haben nur das Ziel Sie zu täuschen. Sie werden eigentlich nicht gefragt, ob Sie die „Invoice“ öffnen möchten, sondern ob Sie die Schadsoftware ausführen wollen. Mit der Bestätigung geben Sie Ihr „OK“ und lassen der Schadsoftware und Kriminalität freien Lauf.

Quelle: http://www.polizei-praevention.de/aktuelles/ransomware-jaff-tarnt-sich-als-invoice.html

Bildquelle: ID 1591018 © TheDigitalWay | Pixabay.com