新的Ransomware Jaff要求支付3,700美元
高度成功的锁定和BART赎金软件活动背后的攻击者已返回新创建:一个名为JAFF的恶意文件加密程序,要求受害者支付约3,700美元。
根据Malwarebytes的研究人员,如锁定和BART,jaf是通过NeCurs Botnet发送的恶意垃圾邮件分发。Necurs首次出现在2012年,是今天最大,最长的僵尸网络之一。
根据IBM安全的研究人员的4月分析,Necurs由大约600万个感染的计算机组成,并且能够一次发送数百万块电子邮件。它对世界的百分之一是世界的网络犯罪的百分比也是间接地负责,因为它是一些最糟糕的银行业务木马和赎金软件计划的主要分销渠道。
安全地说,因为jaf以来被Necurs分发,它将击中很多邮箱。
迄今为止观察到的电子邮件,以模仿打印机发送的自动电子邮件:主题行只是单词复制,文档,扫描,文件或PDF之一,其次是随机数。
附件是一个名为nm.pdf的pdf文件,该文件具有嵌入到它的Word文档。该第二个文档附有恶意宏,并包含用户允许代码执行的说明。
如果允许宏运行,它们将下载并安装JAFF ransomware,该软件立即启动匹配目标文件扩展名单的加密文件。加密后,受影响的文件将获得。附加到它们的.jaff extension。
ransomware还创建了两个文件,其中包含进行比特币付款的说明,以便获取解密器程序。支付门户托管在Tor网络上,并且与Bart RansomWare使用的门户视觉相同,表明这两个威胁之间的关系。
虽然有一些相似之处与锁定和杠铃相似,但JAFF赎金机使用不同的代码库,因此根据MalwareBytes研究人员表示,它是一个单独的程序。
另一个有趣的方面是2比特币的赎金金额,或者约为3,700美元,这明显高于大多数其他赎金软件计划。
用户应始终怀疑通过电子邮件发送给他们的未经请求的文档,并非允许在文档中执行活动内容,除非他们可以验证其源。反对赎金软件的最佳保护是具有良好的备份例程,以便将其复制到外部存储设备,该外部存储设备并不总是连接到计算机。
