Check Point alerta para novo ransomware JAFF que se propaga através de e-mail

João Fernandes Por
Jun. 08, 2017
Check Point alerta para novo ransomware JAFF que se propaga através de e-mail
Notícias

A Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, descobriu um novo ransomware, chamado JAFF, que é enviado através da botnet Necurs.

 

Necurs é um dos distribuidores de malware mais eficazes de toda a rede. No passado, foi o responsável pela infeção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de atividade do JAFF, foram enviados mais de 10.000 emails corruptos por hora.

 

 

O método de propagação é o seguinte: os equipamentos infetados pelo Necurs enviam emails com Spam com um ficheiro PDF anexo. Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware sequestra os ficheiros do computador e mostra este texto no ecrã:


A url que aparece na imagem pertence à Deep Web e pede um pagamento de 2,047 BitCoins (mais de 5.000 euros) para decifrar os ficheiros do equipamento infetado. A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Classifique este item
(0 votos)
Ler 2829 vezes Modificado em Jun. 08, 2017
Tagged em
Mais nesta categoria: « Wiko lança novo Upulse Novo NAS da QNAP com Thunderbolt 3 é o primeiro do mundo com USB 3.1 Tipo C e Tipo A de 10 Gbps »

Itens relacionados

Top