JAFF, el nuevo ransomware que se transmite vía email en PDFs anexos.

Dicho ransomware, que añade .sVn a los ficheros cifrados, exige a sus víctimas un rescate de más de 4.500 euros a cambio de desencriptar sus archivos.

Check Point ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs. Necurs es uno de los distribuidores de malware más efectivos de la red y, además en el pasado, fue el responsable de que el ransomware Locky y el troyano bancario Dridex infectaran a millones de equipos.

En los pasados días, JAFF ha enviado más de 10.000 emails corruptos por hora. El método de propagación es el siguiente: los equipos infectados por Necurs envían emails con SPAM que contienen un archivo PDF adjunto. Cuando el usuario lo abre, encuentra un documento de texto con macros incrustado, que pide permiso para ejecutarse. Al hacerlo, la víctima descarga de manera involuntaria JAFF, por lo que el ransomware secuestra los archivos del ordenador, y muestra el siguiente texto en pantalla:

La url que aparece en la imagen pertenece a la Deep Web, y pide un pago de 2,047 BitCoins (más de 5.000 euros) a cambio de descifrar los ficheros del equipo infectado. Check Point recomienda a los usuarios y empresas afectadas no pagar el rescate, ya que no hay garantías de que los ciberdelincuentes devuelvan a los usuarios el control sobre sus archivos.

Segun ya informamos el pasado viernes, a partir del ELISTARA 37.01 pasamos a controlar como Downloader PDF las variantes recibidas al respecto, cuyo preanalisis actual de virustotal ofrece el siguiente informe:

https://www.virustotal.com/es/file/0a52c5de20a7baa231579ceb7b430ecff1b046b58bd156dcc1fee22c89f65324/analysis/1497278235/

Dicha versión del ELISTARA 37.01 que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 12-6-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies