Nova verzija ransomwarea Jaff, prepoznatljivog po ekstenziji .sVn, širi se spam emailovima

Opisi virusa, 13.06.2017, 01:00 AM

Nova verzija ransomwarea Jaff, prepoznatljivog po ekstenziji .sVn, širi se spam emailovima

Bezbednosni istraživač Derek Najt upozorio je prošle nedelje na novu spam email kampanju koja je u funkciji širenja nove verzije ransomwarea Jaff.

Spam emailovi su predstavljeni kao emailovi sa lokalne mašine za kopiranje. Ovi emailovi, u kojima se krije malver, naslovljeni su sa Message from KM_224e, a ZIP fajl u prilogu nosi naziv SKM_C224e54955163156.zip ili sličan tome. U ZIP fajlu se nalazi izvršni fajl.

Kada se pokrene, izvršni fajl šifruje fajlove na inficiranom računaru i dodaje im ekstenziju .sVn. To znači da će fajl nazvan "test.jpg" posle enkripcije nositi naziv "test.jpg.sVn".

Kada završi sa enkripcijom, Jaff prikazuje poruku o otkupnini koja sadrži uputstvo za žrtve kako da plate otkupninu. Uptutsvo se nalazi u dva fajla sa nazivima !!!README_FOR_SAVE FILES.txt" i "!!!SAVE YOUR FILES.bmp".

U ovom trenutku nema načina da žrtve besplatno dešifruju fajlove sa ekstenzijom .sVn..

Jedini način da žrtve dođu do svojih fajlova je backup, a srećnici možda mogu da vrate fajlove pomoću Shadow Volume Copies. Iako Jaff pokušava da ukloni Shadow Volume kopije, u retkim slučajevima infekcije to se ne dešava.

Zato ako nemate backup, probajte da vratite fajlove iz Shadow Volume kopija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Špijunski malver za Android i iOS uređaje, sada ima i verziju za macOS

Stručnjaci firme ThreatFabric su upozorili na novu verziju malvera LightSpy, koja je dizajnirana za Appleove Mac računare. Ovo je vest zbog toga št... Dalje

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Sajber kriminalci imaju novi malver koji može da opljačka svaki bankomat u Evropi

Novi ATM malver za bankomate pojavio se u Evropi. Reč je o malveru koji se prodaje na jednom hakerskom forumu pod nazivom „EU ATM Malware&ldquo... Dalje

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Novi malver sakriven u aplikaciji ''SpotifyMusicConverter'' inficira Mac računare

Mac računari su meta novog opasnog malvera nazvanog Cuckoo (Kukavica). Reč je o trojancu sakrivenom u legitimnom softveru kao što je Spotify, koji ... Dalje

Lažni cheat-ovi šire malver među gejmerima

Lažni cheat-ovi šire malver među gejmerima

Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Ruski backdoor u mrežama kompanija u istočnoj Evropi

Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje