JAFF é o novo ransomware que se transmite por email
A Check Point alerta para um novo ransomware que é enviado através do botnet Necurs recorrendo a mensagem de email. Durante os primeiros dias de atividade, o JAFF foi enviado em mais de 10.000 emails por hora.
O Necurs é um dos distribuidores de malware mais eficazes, tendo sido responsável, no passado, pela infeção de milhões de equipamentos com o ransomware Locky e o trojan bancário Dridex.
Os equipamentos infetados pelo botnet enviam emails com um ficheiro PDF em anexo que contém o malware. Assim, quando o utilizador abre o documento, encontra um texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária. O ransomware encripta os ficheiros do computador e pede um resgate de 2047 Bitcoins (mais de 5000 euros).
A Check Point recomenda aos utilizadores e empresas afetadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.
