Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff

Opisi virusa, 15.05.2017, 10:00 AM

Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff

Istraživači iz kompanije Forcepoint Security Lab upozorili su na masovnu spam kampanju bot mreže Necurs koja u proseku šalje 5 miliona emailova po satu, pomoću kojih se širi novi ransomware nazvan "Jaff".

Jaff je po mnogo čemu veoma sličan čuvenom ransomware Locky. Međutim, da bi dešifrovao fajlove na inficiranim računarima Jaff traži mnogo više nego Locky - čak 1,79 bitcoina, čija je trenutna vrednost oko 3150 dolara.

Malver Necurs trenutno kontroliše više od 6 miliona inficiranih računara širom sveta koji od četvrtka šalju emailove milionima korisnika sa PDF dokumentom u prilogu. Ako se klikne na njega, otvara se Word dokument sa malicioznom macro skriptom koja preuzima i pokreće ransomware Jaff.

Jaff šifruje 423 različitih vrsta fajlova. On ne zavisi od svog komandno-kontrolnog servera i može da šifruje fajlove i kada je inficirani računar offline.

Šifrovanim fajlovima ransomware dodaje esktenziju "jaff".

Jaff zatim ostavlja obaveštenje o infekciji i načinu plaćanja otkupnine, i to u svakom folderu u kome se nalaze šifrovani fajlovi. Istovremeno, malver zamenjuje i pozadinu desktopa obaveštenjem o infekciji.

U obaveštenju se kaže da su fajlovi na računaru šifrovani, ali ne i da treba platiti za dešifrovanje. Umesto toga, žrtve se upućuju na sajt koji je dostupan preko Tor Browsera.

Kada žrtva instalira Tor Browser i ode na sajt, tek tamo se od nje traži da plati 1,79 bitcoina.

Istraživači iz firme Proofpoint kažu da bi Jaff mogao biti delo iste grupe sajber kriminalaca koja stoji i iza ransomwarea Locky, Dridex i Bart.

Ransomware Jaff je opasnost za korisnike računara u celom svetu, ali prvenstveno su pogođene firme u Velikoj Britaniji i SAD, ali i u Irskoj, Belgiji, Italiji, Nemačkoj, Holandiji, Francuskoj, Meksiku i Australiji.

Prevencija ovakvih infekcija podrazumeva da budete oprezni sa neočekivanim dokumentima koji su vam poslati emailom. Proverite da li su makroi onemogućeni u Microsoft Office programima. Ako nisu, blokirajte pokretanje makroa u Office fajlovima sa interneta.

Ne zaboravite redovan backup. Kopiju važnih fajlova čuvajte na eksternim uređajima koji nisu povezani sa računarom.

Na kraju, ali ne i najmanje važno, instalirajte pouzdano antivirusno rešenje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Istraživači kompanije Kaspersky Lab otkrili su novi malver koji se širi preko sajta Pirate Bay, jednog od najpopularnijih sajtova za preuzimanje to... Dalje

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove

Ransomware GarrantyDecrypt se pretvara da štiti vaše fajlove

Pojavila se najnovija verzija ransomwarea GarrantyDecrypt, ransomwarea koga je otkrio istraživač Majkl Gilespi u oktobru 2018. godine. Iako nikada n... Dalje

Malver Rietspoof se širi preko Skypea i Facebook Messengera

Malver Rietspoof se širi preko Skypea i Facebook Messengera

Do avgusta prošle godine malver Rietspoof cirkulisao je internetom neprimećen. Onda su ga otkrili istraživači Avasta koji sada upozoravaju na eksp... Dalje

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Majneri kripto-valuta postali su novi standard u svetu malvera, a nove verzije postaju sve složenije, jer su u mogućnosti da efikasnije sakriju svo... Dalje

Windows .exe malver cilja Mac računare

Windows .exe malver cilja Mac računare

Maliciozni Windows EXE fajl može zaraziti i vaš Mac računar. Da, dobro ste pročitali - .exe malver na macOS-u. Istraživači kompanije Trend Micro... Dalje