Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff

Opisi virusa, 15.05.2017, 10:00 AM

Bot mreža Necurs šalje 5 miliona spam emailova pomoću kojih se širi novi ransomware Jaff

Istraživači iz kompanije Forcepoint Security Lab upozorili su na masovnu spam kampanju bot mreže Necurs koja u proseku šalje 5 miliona emailova po satu, pomoću kojih se širi novi ransomware nazvan "Jaff".

Jaff je po mnogo čemu veoma sličan čuvenom ransomware Locky. Međutim, da bi dešifrovao fajlove na inficiranim računarima Jaff traži mnogo više nego Locky - čak 1,79 bitcoina, čija je trenutna vrednost oko 3150 dolara.

Malver Necurs trenutno kontroliše više od 6 miliona inficiranih računara širom sveta koji od četvrtka šalju emailove milionima korisnika sa PDF dokumentom u prilogu. Ako se klikne na njega, otvara se Word dokument sa malicioznom macro skriptom koja preuzima i pokreće ransomware Jaff.

Jaff šifruje 423 različitih vrsta fajlova. On ne zavisi od svog komandno-kontrolnog servera i može da šifruje fajlove i kada je inficirani računar offline.

Šifrovanim fajlovima ransomware dodaje esktenziju "jaff".

Jaff zatim ostavlja obaveštenje o infekciji i načinu plaćanja otkupnine, i to u svakom folderu u kome se nalaze šifrovani fajlovi. Istovremeno, malver zamenjuje i pozadinu desktopa obaveštenjem o infekciji.

U obaveštenju se kaže da su fajlovi na računaru šifrovani, ali ne i da treba platiti za dešifrovanje. Umesto toga, žrtve se upućuju na sajt koji je dostupan preko Tor Browsera.

Kada žrtva instalira Tor Browser i ode na sajt, tek tamo se od nje traži da plati 1,79 bitcoina.

Istraživači iz firme Proofpoint kažu da bi Jaff mogao biti delo iste grupe sajber kriminalaca koja stoji i iza ransomwarea Locky, Dridex i Bart.

Ransomware Jaff je opasnost za korisnike računara u celom svetu, ali prvenstveno su pogođene firme u Velikoj Britaniji i SAD, ali i u Irskoj, Belgiji, Italiji, Nemačkoj, Holandiji, Francuskoj, Meksiku i Australiji.

Prevencija ovakvih infekcija podrazumeva da budete oprezni sa neočekivanim dokumentima koji su vam poslati emailom. Proverite da li su makroi onemogućeni u Microsoft Office programima. Ako nisu, blokirajte pokretanje makroa u Office fajlovima sa interneta.

Ne zaboravite redovan backup. Kopiju važnih fajlova čuvajte na eksternim uređajima koji nisu povezani sa računarom.

Na kraju, ali ne i najmanje važno, instalirajte pouzdano antivirusno rešenje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Pre nedelju dana otkriven je malver koji se pretvara da je Microsoftov sigurnosni skener. Namerno ili greškom, malver oštećuje fajlove žrtava. Ist... Dalje

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Francuska policija krišom uklonila malver RETADUP sa 850000 zaraženih računara

Francuska Nacionalna žandarmerija objavila je juče da je više od 850000 računara širom sveta oslobođeno trenutno jednog od najraširenijeg malve... Dalje

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati

Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati

Prošla nedelja počela je loše za veći broj nemačkih kompanija koje je blokirao malver koji briše podatke i koji je u ime onih koji su ga širili... Dalje

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje

Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje

Novi ransomware koji inficira Android uređaje širi se slanjem tekstualnih poruka koje sadrže maliciozne linkove svima sa liste kontakata koja se na... Dalje

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje