A Check Point descobriu o JAFF, um novo ransomware que propaga por e-mail através da botnet Necurs, que exige às suas vítimas um resgate de mais de 4.500 euros pela libertação dos seus ficheiros.

Necurs é um dos distribuidores de malware mais eficazes de toda a rede. No passado, foi o responsável pela infeção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de atividade do JAFF, foram enviados mais de 10 mil e-mails corruptos por hora.

O método de propagação é o seguinte: os equipamentos infetados pelo Necurs enviam e-mails com Spam com um ficheiro PDF anexo. Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware sequestra os ficheiros do computador e mostra o seguinte texto no ecrã: “O url que aparece na imagem pertence à Deep Web e pede um pagamento de 2,047 BitCoins (mais de 5 mil euros) para decifrar os ficheiros do equipamento infetado”.

A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os ciber-criminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Por ITChannel em 09 de junho de 2017