Check Point alerta para o JAFF, um novo ransomware que se transmite por email

A Check Point descobriu um novo ransomware, chamado JAFF, que é enviado através da botnet Necurs.

Necurs é um dos distribuidores de malware mais eficazes de toda a rede. No passado, foi o responsável pela infeção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de atividade do JAFF, foram enviados mais de 10.000 emails corruptos por hora.

O método de propagação é o seguinte: os equipamentos infetados pelo Necurs enviam emails com Spam com um ficheiro PDF anexo. Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware sequestra os ficheiros do computador e mostra este texto no ecrã:

JAFF

A url que aparece na imagem pertence à Deep Web e pede um pagamento de 2,047 BitCoins (mais de 5.000 euros) para decifrar os ficheiros do equipamento infetado. A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também