Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
13 май
2017
 
 

Нов криптовирус Jaff иска откуп от $3700

Новата зловредна програма се разпространява чрез масов спам, изпратен до е-пощи от бот мрежата Necurs

1281 прочитания, 0 коментара

Престъпниците, които стоят зад изключително успешните кампании с криптовируси Locky и Bart, са се върнали с ново свое създание – зловредна програма за криптиране на файлове, наречена Jaff. Тя иска от жертвите откуп в размер на $3700.

Новата зловредна програма се разпространява чрез масов спам, изпратен до е-пощи от бот мрежата Necurs

Подобно на Locky и Bart, Jaff се разпространява чрез спам по електронната поща, изпратен от бот мрежата Necurs, твърдят изследователи от Malwarebytes. Necurs се появи за първи път през 2012 г. и е една от най-продължително работещите бот мрежи.

Прочетете още: Криптовирусът Fatboy определя откупа според цената на Биг Мак

Според анализа от април на учените от IBM Security, Necurs е съставена от около 6 милиона заразени компютри и е способна да изпраща едновременно по няколко милиона е-писма. Индиректно тя е отговорна и за голям процент от кибер престъпленията в света, защото изпълнява ролята на основен дистрибуторски канал за някои от най-лошите банкови троянци и криптовируси.

Така че след като Jaff се разпространява от Necurs, той ще достигне до много пощенски кутии.

Проучените досега електрони писма се опитват да имитират автоматични съобщения, изпратени от принтери. В заглавната част е поставена само една дума като Copy, Document, Scan, File или PDF, следвана от случайно число.

Прикаченият PDF файл, наречен nm.pdf, има вграден Word документ. Този втори документ има зловредни макроси и съдържа инструкции към потребителите да разрешат изпълнение на кода.

Ако бъде разрешено изпълнението на макросите, те ще свалят и инсталират зловреден код Jaff, който незабавно започва да криптира файлове с разнообразни файлови разширения. След криптирането засегнатите файлове се „сдобиват“ с разширение .jaff.

Криптовирусът създава и два файла с инструкции за осъществяване на плащане с биткойн, ако искате да получите декриптираща програма. Порталът за плащане е хостван в Tor мрежата и видимо е идентичен с портала, използван от криптовируса Bart.

Макар че има доста прилики с Locky и Bart, криптовирусът Jaff използва различна база от кодове, така че това е отделна програма, обясняват изследователите от Malwarebytes.

Друг интересен аспект е, че откупът е точно 2 биткойна, или около $3700, което е доста над сумата, искана от повечето криптовируси.

Потребителите трябва винаги да се отнасят с подозрение към непоискани документи, изпратени им по е-поща, и не бива никога да разрешават изпълнението на активно съдържание вътре в документи, освен ако не са проверили техния източник. Най-добрата защита срещу криптовирус е наличието на добра и редовна практика за архивни копия, които да се съхраняват на външно устройство, несвързано с компютъра.

IDG News Service

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Дмитри Черевик: Цел №1 за местния офис на Progress е растежДмитри Черевик: Цел №1 за местния офис на Progress е растеж

ПРОФИЛ Progress е водещ доставчик на технологии за разработка и пускане на приложения. Компанията дава възможност на независимите софтуерни вендори да създават и пускат приложения за бизнеса, включващи когнитивни възможности, които чрез ...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас