Check Point alerta sobre JAFF, un nuevo ransomware que se transmite vía email

checkpoint_jaff-decryptor.jpgCheck Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs.

Necurs es uno de los distribuidores de malware más efectivos de la red. En el pasado, fue el responsable de que el ransomware Locky y el troyano bancario Dridex infectaran a millones de equipos. Durante los primeros días de actividad de JAFF ha enviado más de 10.000 emails corruptos cada hora.

El método de propagación es el siguiente: los equipos infectados por Necurs envían emails con SPAM con un archivo PDF adjunto. Cuando el usuario lo abre, encuentra un documento de texto con macros incrustado, que pide permiso para ejecutarse. Al hacerlo, la víctima descarga e instala JAFF de forma involuntaria. El ransomware secuestra los archivos del ordenador, y muestra el texto en pantalla de la imagen.

 

La url que aparece en la imagen pertenece a la Deep Web, y pide un pago de 2,047 BitCoins (más de 5.000 euros) a cambio de descifrar los ficheros del equipo infectado. Check Point recomienda a los usuarios y empresas afectadas no pagar el rescate, ya que no hay garantías de que los ciberdelincuentes devuelvan a los usuarios el control sobre sus archivos.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .