Jaff (Schadprogramm)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Ambox current red.svg Dieser Artikel beschreibt ein aktuelles Ereignis. Die Informationen können sich deshalb rasch ändern.

Jaff ist ein Schadprogramm für Windows, das seit Mai 2017 Computer befällt, kurz bevor das Schadprogramm WannaCry ausbrach.

Das Schadprogramm täuscht eine ZIP-Dateiformat oder DOCM-Datei vor, die sich im Dateianhang einer E-Mail befindet, durch das Öffnen öffnet sich ein Microsoft-Word-Dokument, welches per JavaScript geöffnet werden soll, mit eingebettetem Makro. Durch dieses Makro wird dann die Ransomware Jaff nachgeladen.[1][2]

Die meist betroffenen Staaten sind Deutschland, die Niederlande, die USA, Frankreich, Japan, Kanada und Australien.

Im Juni wurde von Kaspersky mit RakhniDecryptor ein Entschlüsselungstool veröffentlicht, dass die eigenen Dateien wieder entschlüsselt ohne Lösegeld zu zahlen.[3]

Inhalt der E-Mail[Bearbeiten | Quelltext bearbeiten]

Der kurze Text der E-Mail fordert den Empfänger ausdrücklich auf, die angehängte PDF-Datei zu öffnen.

Schadwirkung[Bearbeiten | Quelltext bearbeiten]

Nach dem Befall verschlüsselt das Schadprogramm einige Dateien. Die Dateien haben nun die Dateiendung .wlu. Der Nutzer muss zur Entschlüsselung auf einer Darknet-Seite mit Bitcoins im Wert von etwa 700 Euro bezahlen. Außerdem versucht das Schadprogramm als Wurm weitere Computer mit Windows zu infizieren und die Backdoor DoublePulsar installiert.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Jaff
  2. Jaff (englisch)
  3. Entschlüsselungstool für Erpressungstrojaner Jaff veröffentlicht bei heise.de