JAFF, um novo ransomware que se transmite por email
jaff, ransomware

A Check Point Software Technologies Ltd descobriu um novo ransomware, chamado JAFF, que é enviado através da botnet Necurs, um dos distribuidores de malware «mais eficazes de toda a rede».

No passado, foi o responsável pela infecção de milhões de equipamentos com o ransomware Locky e o Trojan bancário Dridex. Durante os primeiros dias de actividade do novo ransomware, foram enviados mais de 10 mil emails corruptos por hora.

O método de propagação é o seguinte: os equipamentos infectados pelo Necurs enviam emails com spam com um ficheiro PDF anexo.

Quando o utilizador o abre, encontra um documento de texto com macros incrustadas, que pedem permissão para ser executadas. Ao fazê-lo, a vítima descarrega e instala o JAFF de forma involuntária.

Em seguida, o ransomware sequestra os ficheiros do computador e exige às suas vítimas um resgate de mais de 4500 euros pela libertação dos seus ficheiros.

A Check Point recomenda aos utilizadores assim como às empresas afectadas que não paguem o resgate, já que não há qualquer garantia que os cibercriminosos devolvam aos utilizadores o controlo sobre os seus ficheiros.

Formação Relacionada

jaff, ransomware

Vedor, Luís (2017). JAFF, um novo ransomware que se transmite por email. Recuperado a 8 Junho 2017, de http://www.pcguia.pt/2017/06/jaff-um-novo-ransomware-transmite-email/