Pratite nas preko RSS-aBot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff
Opisi virusa, 15.05.2017, 10:00 AM
Istraživači iz kompanije Forcepoint Security Lab upozorili su na masovnu spam kampanju bot mreže Necurs koja u proseku šalje 5 miliona emailova po satu, pomoću kojih se širi novi ransomware nazvan "Jaff".
Jaff je po mnogo čemu veoma sličan čuvenom ransomware Locky. Međutim, da bi dešifrovao fajlove na inficiranim računarima Jaff traži mnogo više nego Locky - čak 1,79 bitcoina, čija je trenutna vrednost oko 3150 dolara.
Malver Necurs trenutno kontroliše više od 6 miliona inficiranih računara širom sveta koji od četvrtka šalju emailove milionima korisnika sa PDF dokumentom u prilogu. Ako se klikne na njega, otvara se Word dokument sa malicioznom macro skriptom koja preuzima i pokreće ransomware Jaff.
Jaff šifruje 423 različitih vrsta fajlova. On ne zavisi od svog komandno-kontrolnog servera i može da šifruje fajlove i kada je inficirani računar offline.
Šifrovanim fajlovima ransomware dodaje esktenziju "jaff".
Jaff zatim ostavlja obaveštenje o infekciji i načinu plaćanja otkupnine, i to u svakom folderu u kome se nalaze šifrovani fajlovi. Istovremeno, malver zamenjuje i pozadinu desktopa obaveštenjem o infekciji.
U obaveštenju se kaže da su fajlovi na računaru šifrovani, ali ne i da treba platiti za dešifrovanje. Umesto toga, žrtve se upućuju na sajt koji je dostupan preko Tor Browsera.
Kada žrtva instalira Tor Browser i ode na sajt, tek tamo se od nje traži da plati 1,79 bitcoina.
Istraživači iz firme Proofpoint kažu da bi Jaff mogao biti delo iste grupe sajber kriminalaca koja stoji i iza ransomwarea Locky, Dridex i Bart.
Ransomware Jaff je opasnost za korisnike računara u celom svetu, ali prvenstveno su pogođene firme u Velikoj Britaniji i SAD, ali i u Irskoj, Belgiji, Italiji, Nemačkoj, Holandiji, Francuskoj, Meksiku i Australiji.
Prevencija ovakvih infekcija podrazumeva da budete oprezni sa neočekivanim dokumentima koji su vam poslati emailom. Proverite da li su makroi onemogućeni u Microsoft Office programima. Ako nisu, blokirajte pokretanje makroa u Office fajlovima sa interneta.
Ne zaboravite redovan backup. Kopiju važnih fajlova čuvajte na eksternim uređajima koji nisu povezani sa računarom.
Na kraju, ali ne i najmanje važno, instalirajte pouzdano antivirusno rešenje.
Izdvojeno
Nova verzija ransomwarea Locky šifrovanim fajlovima dodaje ekstenziju .lukitus
Nova verzija poznatog ransomwarea Locky koristi ekstenziju .lukitus za fajlove koje šifruje. Dakle, ako imate šifrovane fajlove sa ovom ekstenzijom,... Dalje
Nova verzija ransomwarea Cerber krade lozinke iz browsera i informacije o Bitcoin novčanicima
Ransomware Cerber je ažuriran tako da nova verzija malvera prikuplja i krade podatke sa inficiranih računara, slično kao što rade takozvani infost... Dalje
Posle uspeha ransomwarea WannaCry, dva bankarska trojanca se sada šire kao crvi
Bankarskim trojancima Emotet i Trickbot dodata je podrška za komponentu koja im obezbeđuje "samoširenje", čime se uvećavaju njihove šanse da zar... Dalje
Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova
Dve malvera, NemucodAES i Kovter, zapakovana zajedno u .zip fajl, isporučuju se putem spam emailova. Zajedno, ova dva malvera mogu napraviti poprili... Dalje
Malver Ovidiy Stealer prodaje se za samo 7 dolara
Stručnjaci kompanije Proofpoint otkrili su novi malver koji se može kupiti za svega 7 dolara a koji ima potencijal da ga antivirusi ne primete. Mal... Dalje