InternetNotíciasSegurança

JAFF, um novo ransomware que se transmite por email

Check-Point-JAFF-New

A Check Point Software Technologies Ltd descobriu um novo ransomware, chamado JAFF, que é enviado através da botnet Necurs, um dos distribuidores de malware «mais eficazes de toda a rede».

No passado, foi o responsável pela infecção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de actividade do JAFF, foram enviados mais de 10 mil emails corruptos por hora.

O método de propagação é o seguinte: os equipamentos infectados pelo Necurs enviam emails com spam com um ficheiro PDF anexo.

Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária.

Em seguida, o ransomware sequestra os ficheiros do computador e exige às suas vítimas um resgate de mais de 4500 euros pela libertação dos seus ficheiros.

A Check Point recomenda aos utilizadores assim como às empresas afectadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Via Check Point Software Technologies Ltd.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×