Kontaktdaten

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen
06103-9707-0
06103-9707-38
info@comp4u.de

Kontakt

Supportmodul

Downloaden Sie hier bequem unser Supportmodul für den Live-Support.

für Windows

für Mac-OS

Immer up to date - unser Blog
Ob aktuelle IT Nachrichten, neueste Infos zu Ihrer IT-Sicherheit
oder Neuigkeiten von Comp4U, mit unserem Blog bleiben Sie
immer auf dem Laufenden.

IT-Sicherheitsmeldungen

Erpressungstrojaner Jaff verteilt sich über PDF Anhänge

In Deutschland infizieren sich in letzter Zeit vermehrt Windows-Rechner mit der Ransomware Jaff. Der Trojaner installiert sich über ein manipuliertes PDF Dokument, welches einer gefälschten E-Mail angehängt ist.

Das LKA Niedersachsen warnt vor einer Häufung an Infektionen in den letzten Tagen. Ist die Schadsoftware erst installiert, verschlüsselt sie die Daten auf der Festplatte und hängt betroffenen Dateien die Endung .wlu an. Um diese wieder Freizugeben, soll ein Lösegeld in Höhe von 2 Bitcoins entrichtet werden. Das entspricht in etwa 4200€.

Installation in mehreren Schritten

Um die Schadsoftware zu installieren, sind mehrere Schritte von Seiten des Benutzers notwendig. Wie üblich, wird die Malware über E-Mails verteilt, welchen eine Datei angehängt ist. In diesem Fall handelte es sich nicht, wie in den meisten anderen Fällen, um in Word Dokument, sondern um eine PDF-Datei. Wer dieses als Rechnung (Invoice) getarnte Dokument öffnet, erhält zunächst eine Sicherheitswarnung. Wird diese bestätigt, folgt das Extrahieren und Öffnen eines Word-Dokuments aus dem PDF. Auch hier erscheint wieder eine Sicherheitsabfrage. Bejaht der Nutzer auch diese, wird ein Makro geladen und ausgeführt, welches die Ransomware installiert. Diese beginnt augenblicklich mit dem Verschlüsseln der Daten auf der Festplatte.

Dieser „Umweg“ über das PDF hat den Nachteil, dass das Opfer mehrere Abfragen bestätigen muss. Für die Angreifer ist es jedoch von Vorteil, dass E-Mails mit angehängten PDF-Dokumenten von Sicherheitssoftware wesentlich seltener herausgefiltert werden, als E-Mails mit Word-Dokumenten im Anhang.

Mit Comp4U auf der sicheren Seite

Die Comp4U GmbH ist zertifizierter Sophos Partner und bietet ihren Kunden die komplette Sophos-Lösungspalette. Die Kombination aus technischen Schutzlösungen an der Schnittstelle zum Internet (Sophos Firewall UTM mit Sandstorm) und lokal installiertem Sophos Antivirus mit Anti-Ransomwaremodul (Sophos Central mit Sophos Intercept X) in Verbindung mit einem effizienten Backupkonzept (Datensicherung mit Datensicherungs-Workshop und Recovery-Policy) schützt zuverlässig vor Malware-Attacken. Managed Backup, Managed Anti-Virus und Managed Firewall sind Module unseres Rudum-Sorglos Pakets Comp4U Managed Services ServicePlus, welches wir allen unseren Kunden in Frankfurt und im Rhein-Main Gebiet anbieten.

Außerdem bieten wir als Awareness-Experten Schulungen für die Mitarbeiter unserer Kunden an, um die Wahrnehmung für Gefahren gezielt zu erhöhen und damit die Sicherheit signifikant zu verbessern.

Nutzen Sie unsere kostenfreie EDV-Beratung - nehmen Sie heute noch Kontakt per Mail oder Telefon zu uns auf!

Supportmodul für Windows

Supportmodul für Mac-OS

 

Start | Impressum | Informationen zum Datenschutz | AGB

Copyright © 2017 Comp4U GmbH. Alle Rechte vorbehalten.