Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff

Opisi virusa, 15.05.2017, 10:00 AM

Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff

Istraživači iz kompanije Forcepoint Security Lab upozorili su na masovnu spam kampanju bot mreže Necurs koja u proseku šalje 5 miliona emailova po satu, pomoću kojih se širi novi ransomware nazvan "Jaff".

Jaff je po mnogo čemu veoma sličan čuvenom ransomware Locky. Međutim, da bi dešifrovao fajlove na inficiranim računarima Jaff traži mnogo više nego Locky - čak 1,79 bitcoina, čija je trenutna vrednost oko 3150 dolara.

Malver Necurs trenutno kontroliše više od 6 miliona inficiranih računara širom sveta koji od četvrtka šalju emailove milionima korisnika sa PDF dokumentom u prilogu. Ako se klikne na njega, otvara se Word dokument sa malicioznom macro skriptom koja preuzima i pokreće ransomware Jaff.

Jaff šifruje 423 različitih vrsta fajlova. On ne zavisi od svog komandno-kontrolnog servera i može da šifruje fajlove i kada je inficirani računar offline.

Šifrovanim fajlovima ransomware dodaje esktenziju "jaff".

Jaff zatim ostavlja obaveštenje o infekciji i načinu plaćanja otkupnine, i to u svakom folderu u kome se nalaze šifrovani fajlovi. Istovremeno, malver zamenjuje i pozadinu desktopa obaveštenjem o infekciji.

U obaveštenju se kaže da su fajlovi na računaru šifrovani, ali ne i da treba platiti za dešifrovanje. Umesto toga, žrtve se upućuju na sajt koji je dostupan preko Tor Browsera.

Kada žrtva instalira Tor Browser i ode na sajt, tek tamo se od nje traži da plati 1,79 bitcoina.

Istraživači iz firme Proofpoint kažu da bi Jaff mogao biti delo iste grupe sajber kriminalaca koja stoji i iza ransomwarea Locky, Dridex i Bart.

Ransomware Jaff je opasnost za korisnike računara u celom svetu, ali prvenstveno su pogođene firme u Velikoj Britaniji i SAD, ali i u Irskoj, Belgiji, Italiji, Nemačkoj, Holandiji, Francuskoj, Meksiku i Australiji.

Prevencija ovakvih infekcija podrazumeva da budete oprezni sa neočekivanim dokumentima koji su vam poslati emailom. Proverite da li su makroi onemogućeni u Microsoft Office programima. Ako nisu, blokirajte pokretanje makroa u Office fajlovima sa interneta.

Ne zaboravite redovan backup. Kopiju važnih fajlova čuvajte na eksternim uređajima koji nisu povezani sa računarom.

Na kraju, ali ne i najmanje važno, instalirajte pouzdano antivirusno rešenje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver nazvan ''Korona virus'' zaključava Windows

Novi malver nazvan ''Korona virus'' zaključava Windows

Budući da su škole zatvorene zbog pandemije, neka deca se zabavljaju pravljenjem malvera. Takav je slučaj sa različitim novim verzijama MBRLocker... Dalje

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za ... Dalje