Jaff Ransomware - neue PC Bedrohung mit .wlu Dateierweiterung

Das neue Erpressungsprogramm .wlu Jaff ist ein Krypto-Programm, das über das Botnetz Necurs zurzeit auf der ganzen Welt verbreitet wird. Die schädlichen Verschlüsselungsdaten befinden sich in einer E-Mail mit einer angehangenen PDF Datei. Sobald man diese Datei öffnet, wird ein Word-Dokument geladen für dessen Inhalt man Makros im Word aktivieren soll. In den meisten Fällen wird diese E-mail als Invoice-Rechnung verbreitet. Wenn man den Anweisungen der Word Datei folgt und eine versteckte .docm Datei öffnet, wird die Schadsoftware auf das System geladen und aktiviert. Jaff beginnt dann auf dem betroffenen PC mit der Datenverschlüsselung.

Die Jaff Ransomware Trojaner kann zurzeit 424 verschiedene Dateitypen verschlüsseln. Für die Verschlüsselung nutzt es eine Kombination aus RSA und AES Algorythmen und versieht die Dateien anschließend mit der Endung .wlu oder .jaff. Nach der Datenverschlüsselung werden drei neue Dateien auf dem Computer festgelegt: ReadMe.bmp, ReadMe.txt und ReadMe.html. Die Bilddatei wird als Bildschirmhintergrund gespeichert und informiert Sie über den Angriff und über mögliche Schritte für die Lösegeldbezahlung. Die anderen zwei Dateien enthalten Lösegeldforderungen. Man wird aufgefordert 2 Bitcoins zu überweisen, wenn man seine Dateien wiederhaben möchte. Allerdings muss man bedenken, dass der Kauf des sogenannten Decryptors zum Geldverlust führen kann. Es scheint fraglich, ob die Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Im Falle eines Angriffs ist es empfehlenswert sich auf die Virenentfernung zu konzentrieren. So lange sich die Schadsoftware auf dem System befindet, ist der Computer und auch die Privatdaten in Gefahr.

Es wird vermutet, dass Jaff Ransomware auch über Social-Media und File-Sharing-Netzwerke verbreitet werden kann. Unterlassen Sie das Öffnen von Dateien wenn diese Ihnen unbekannt sind, vor allem wenn diese mit unbekannten E-Mails oder durch Link-Anklicken erscheinen. Stattdessen scannen Sie Ihr PC mit einem Sicherheitsscanner, und überprüfen Sie Ihr PC auf Schädlinge.

https://www.virus-entferner.de/2017/06/01/wlu-jaff-ransomware-virus-entf...

Ihr Virus-Entferner Team


Über Virus-Entferner