A Check Point® Software Technologies Ltd. (Nasdaq: CHKP), o maior fabricante mundial especializado em segurança, descobriu um novo ransomware, chamado JAFF, que é enviado através da botnet Necurs.
Necurs é um dos distribuidores de malware mais eficazes de toda a rede. No passado, foi o responsável pela infeção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de atividade do JAFF, foram enviados mais de 10.000 emails corruptos por hora.
O método de propagação é o seguinte: os equipamentos infetados pelo Necurs enviam emails com Spam com um ficheiro PDF anexo. Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware sequestra os ficheiros do computador e mostra este texto no ecrã:
A url que aparece na imagem pertence à Deep Web e pede um pagamento de 2,047 BitCoins (mais de 5.000 euros) para decifrar os ficheiros do equipamento infetado. A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.
Para saber mais acerca do JAFF, visite o blogue da Check Point:
http://blog.checkpoint.com/2017/05/11/jaff-new-ransomware-town-widely-spread-infamous-necurs-botnet/
Fonte: Adding Value
Partilhe no Facebook