Въпреки че вниманието на обществото е съсредоточено върху рансъмуера Wannacry, останалите компютърни вируси не губят време. Създателите на разпространените рансъмуери Locky и Bart издадоха нова вредоносна програма за криптиране на потребителските файлове с името Jaff. За получаване на ключа за декриптирането на информацията хакерите искат значителната сума от 2 биткойна или около $3700.
[You must be registered and logged in to see this image.]Новият рансъмуер се разпространява чрез спам в електронната поща, който се разпраща от ботнета
Necurs. За първи път този ботнет се появи през 2012 година и към днешен ден е един от най-големите и дълготрайните. Според априлската статистика на IBM Security, в
Necurs участват около 6 милиона компютърни системи. Именно този ботнет е причината за множество компютърни престъпления, понеже е един от главните канали за разпространение на най-опасните банкови троянци и рансъмуери. Експертите са сигурни, че именно тази мрежа ще бъде причина за появата на
Jaff в много електронни пощи.
Засечените досега имейли изглеждат като автоматични съобщения от принтери. В заглавията са включени думите Copy, Document, Scan, File и PDF плюс случайни цифри и числа.
В имейла е вложен макроса nm.pdf, в който е поставен документ на Word. Ако макросът бъде стартиран, следва изтегляне на рансъмуера, който веднага започва криптирането на файловете и им дава различни разширения.
/kaldata.com