Check Point alerta para o JAFF, um novo ransomware que se transmite por email


Por em

A Check Point descobriu um novo ransomware, chamado JAFF, que é enviado através da botnet Necurs.

Necurs é um dos distribuidores de malware mais eficazes de toda a rede. No passado, foi o responsável pela infeção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de atividade do JAFF, foram enviados mais de 10.000 emails corruptos por hora.

O método de propagação é o seguinte: os equipamentos infetados pelo Necurs enviam emails com Spam com um ficheiro PDF anexo. Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware sequestra os ficheiros do computador e mostra este texto no ecrã:

JAFF

A url que aparece na imagem pertence à Deep Web e pede um pagamento de 2,047 BitCoins (mais de 5.000 euros) para decifrar os ficheiros do equipamento infetado. A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Categorias outros
Anterior

Samsung Galaxy Note 8 virá com um processador Snapdragon 836

Android O Developer Preview 3 chega aos programadores

Seguinte