Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа позволяет осуществлять дефрагментацию диска, что приводит к улучшению его скоростных характеристик и повышает ...
OutlookAttachView сканирует все сообщения, хранящиеся в базе Outlook,и выводит список найденных вложенных файлов. Вы мож...
Зачастую после удаления программ в системе остаются следы от них: ненужные файлы и папки на дисках и записи в реестре. Э...
Программа, сочетающая в себе менеджер закачек и оффлайн браузер. Free Download Manager также позволяет скачивать файлы с...
Программа позволяет быстро обнаруживать на раннем этапе возможные отказы в работе сети или веб-сайта. PRTG Network Monit...
OSzone.net Новости Hardware Новое приложение-вымогатель Jaff требует $3700 RSS

Новое приложение-вымогатель Jaff требует $3700

Текущий рейтинг: 3.4 (проголосовало 10)
 Посетителей: 802 | Просмотров: 857 (сегодня 0)  Шрифт: - +

Хотя в данный момент взор общественности обращён на приложение-вымогатель под названием Wannacry, другие программы также не теряют времени даром. Создатели распространённых вымогателей Locky и Bart выпустили новое приложение для шифрования файлов под названием Jaff. За возвращение доступа к файлам они просят значительную сумму в 2 биткоина ($3700 или 190-200 тысяч руб.).

Распространяется новый вымогатель через спам по электронной почте, которую рассылает ботнет Necurs, сообщает компания Malwarebytes. Впервые этот ботнет появился в 2012 году и является сейчас одним из крупнейших и долгоживущих. Согласно апрельскому докладу IBM Security, в состав Necurs входят 6 млн. компьютеров. На долю этого ботнета приходится немало преступлений, поскольку он является одним из главных каналов распространения наиболее опасных банковских троянов и приложений-вымогателей. Можно не сомневаться, что благодаря ему вымогатель Jaff попадёт во множество почтовых ящиков.

Обнаруженные к настоящему времени письма выдают себя за автоматические сообщения от принтеров. В заголовке находятся слова Copy, Document, Scan, File или PDF и случайный набор чисел.

В письмо вложен файл nm.pdf, в который встроен документ Word. Здесь находится вредоносный макрос, который содержит инструкции для запуска кода. Если макрос запустить, происходит скачивание и установка вымогателя, который сразу начинает зашифровать файлы с разными расширениями. После этого к их имени добавляется расширение .jaff.

Затем вымогатель создаёт два файла с инструкциями, где описывается, как заплатить в биткоинах для возврата файлов. Платёжный портал располагается в сети Тор и мало отличается от портала, используемого в вымогателе Bart.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 15.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.