Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff

Opisi virusa, 15.05.2017, 10:00 AM

Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff

Istraživači iz kompanije Forcepoint Security Lab upozorili su na masovnu spam kampanju bot mreže Necurs koja u proseku šalje 5 miliona emailova po satu, pomoću kojih se širi novi ransomware nazvan "Jaff".

Jaff je po mnogo čemu veoma sličan čuvenom ransomware Locky. Međutim, da bi dešifrovao fajlove na inficiranim računarima Jaff traži mnogo više nego Locky - čak 1,79 bitcoina, čija je trenutna vrednost oko 3150 dolara.

Malver Necurs trenutno kontroliše više od 6 miliona inficiranih računara širom sveta koji od četvrtka šalju emailove milionima korisnika sa PDF dokumentom u prilogu. Ako se klikne na njega, otvara se Word dokument sa malicioznom macro skriptom koja preuzima i pokreće ransomware Jaff.

Jaff šifruje 423 različitih vrsta fajlova. On ne zavisi od svog komandno-kontrolnog servera i može da šifruje fajlove i kada je inficirani računar offline.

Šifrovanim fajlovima ransomware dodaje esktenziju "jaff".

Jaff zatim ostavlja obaveštenje o infekciji i načinu plaćanja otkupnine, i to u svakom folderu u kome se nalaze šifrovani fajlovi. Istovremeno, malver zamenjuje i pozadinu desktopa obaveštenjem o infekciji.

U obaveštenju se kaže da su fajlovi na računaru šifrovani, ali ne i da treba platiti za dešifrovanje. Umesto toga, žrtve se upućuju na sajt koji je dostupan preko Tor Browsera.

Kada žrtva instalira Tor Browser i ode na sajt, tek tamo se od nje traži da plati 1,79 bitcoina.

Istraživači iz firme Proofpoint kažu da bi Jaff mogao biti delo iste grupe sajber kriminalaca koja stoji i iza ransomwarea Locky, Dridex i Bart.

Ransomware Jaff je opasnost za korisnike računara u celom svetu, ali prvenstveno su pogođene firme u Velikoj Britaniji i SAD, ali i u Irskoj, Belgiji, Italiji, Nemačkoj, Holandiji, Francuskoj, Meksiku i Australiji.

Prevencija ovakvih infekcija podrazumeva da budete oprezni sa neočekivanim dokumentima koji su vam poslati emailom. Proverite da li su makroi onemogućeni u Microsoft Office programima. Ako nisu, blokirajte pokretanje makroa u Office fajlovima sa interneta.

Ne zaboravite redovan backup. Kopiju važnih fajlova čuvajte na eksternim uređajima koji nisu povezani sa računarom.

Na kraju, ali ne i najmanje važno, instalirajte pouzdano antivirusno rešenje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje