![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Aktuell l\u00e4uft wohl wieder eine Ransomware-Kampagne, die eine Schadsoftware mit dem Namen JAFF per PDF-Anhang, getarnt als Rechnung, verteilt. <\/p>\nAktuell l\u00e4uft wohl wieder eine Ransomware-Kampagne, die eine Schadsoftware mit dem Namen JAFF per PDF-Anhang, getarnt als Rechnung, verteilt. <\/p>\n
<\/p>\n
Das LKA Niedersachsen hat am 30.5.2017 diese Warnung<\/a> vor dem Sch\u00e4dling ver\u00f6ffentlicht. Die Empf\u00e4nger bekommen eine Mail mit dem Betreff Invoice und einem PDF-Anhang, der die Rechnung enthalten soll. <\/p>\n Der englische Text sollte eigentlich jeden deutschen Empf\u00e4nger aufhorchen lassen. Der Anhang ist, laut LKA-Artikel, eine PDF-Datei mit integriertem Word-Dokument. Im Word-Dokument wird dann ein Makro ausgef\u00fchrt, welches die eigentliche Schadsoftware aus dem Netz l\u00e4dt und ausf\u00fchrt. Die Word-Datei wird per JavaScript aus dem PDF-Dokument aufgerufen (daher sollte man die JavaScript-Ausf\u00fchrung im PDF-Reader deaktivieren). Zudem zeigt das Word-Dokument eine Makro-Warnung. Wer diese Makroausf\u00fchrung zul\u00e4sst, erm\u00f6glicht der Schadsoftware den Angriff auf den Rechner. <\/p>\n Die Ransomware verschl\u00fcsselt die Dokumente auf dem Rechner und auf den zugreifbaren Netzlaufwerken. Weitere Details lassen sich dem LKA-Dokument<\/a> sowie diesem heise.de-Artikel<\/a> entnehmen. <\/p>\n","protected":false},"excerpt":{"rendered":" Aktuell l\u00e4uft wohl wieder eine Ransomware-Kampagne, die eine Schadsoftware mit dem Namen JAFF per PDF-Anhang, getarnt als Rechnung, verteilt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-190932","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190932"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190932\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/web.archive.org\/web\/20170815141520\/https:\/\/www.polizei-praevention.de\/fileadmin\/RIK\/Bilder\/Musterbilder\/Email.png\")
(Quelle: LKA-Niedersachsen)<\/p>\nMehre Schritte erforderlich<\/h2>\n