Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Кросс-платформенный эталонный тест, который измеряет работоспособность процессора и оперативной памяти вашего компьютера...
Бомбина (Bombina) - клавиатурный тренажёр с бегемотами для школьников. В клавиатурном тренажёре Bombina, как и во многих...
Программа для создания календарей за период с 1583 до 9999 года, поддерживающая создание более 100 языковых вариантов и ...
Профессиональный цифровой звуковой редактор с широкими возможностями. Программа обладает мощным набором инструментов для...
Программа Cerberus FTP Server позволяет создать и запустить собственный FTP-сервер. При этом он будет поддерживать возоб...
OSzone.net Новости Hardware Новое приложение-вымогатель Jaff требует $3700 RSS

Новое приложение-вымогатель Jaff требует $3700

Текущий рейтинг: 3.4 (проголосовало 10)
 Посетителей: 807 | Просмотров: 862 (сегодня 0)  Шрифт: - +

Хотя в данный момент взор общественности обращён на приложение-вымогатель под названием Wannacry, другие программы также не теряют времени даром. Создатели распространённых вымогателей Locky и Bart выпустили новое приложение для шифрования файлов под названием Jaff. За возвращение доступа к файлам они просят значительную сумму в 2 биткоина ($3700 или 190-200 тысяч руб.).

Распространяется новый вымогатель через спам по электронной почте, которую рассылает ботнет Necurs, сообщает компания Malwarebytes. Впервые этот ботнет появился в 2012 году и является сейчас одним из крупнейших и долгоживущих. Согласно апрельскому докладу IBM Security, в состав Necurs входят 6 млн. компьютеров. На долю этого ботнета приходится немало преступлений, поскольку он является одним из главных каналов распространения наиболее опасных банковских троянов и приложений-вымогателей. Можно не сомневаться, что благодаря ему вымогатель Jaff попадёт во множество почтовых ящиков.

Обнаруженные к настоящему времени письма выдают себя за автоматические сообщения от принтеров. В заголовке находятся слова Copy, Document, Scan, File или PDF и случайный набор чисел.

В письмо вложен файл nm.pdf, в который встроен документ Word. Здесь находится вредоносный макрос, который содержит инструкции для запуска кода. Если макрос запустить, происходит скачивание и установка вымогателя, который сразу начинает зашифровать файлы с разными расширениями. После этого к их имени добавляется расширение .jaff.

Затем вымогатель создаёт два файла с инструкциями, где описывается, как заплатить в биткоинах для возврата файлов. Платёжный портал располагается в сети Тор и мало отличается от портала, используемого в вымогателе Bart.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 15.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.