Descubren un ransomware que se envía por correo, con más de 10.000 emails corruptos por hora
El malware JAFF se expande con ayuda de la botnet Necurs, secuestra archivos y luego solicita rescates de más de 5.000 euros.
Los ejemplares de ransomware, un malware capaz de secuestrar equipos, siguen haciendo de las suyas.
La compañía de seguridad Check Point está advirtiendo sobre la existencia de JAFF, que es un ransomware que se envía con ayuda de la botnet Necurs. Esta botnet ya estuvo relacionada con el ransomware Locky, y también con el troyano bancario Dridex.
Los expertos calculan que la actividad alrededor de JAFF es tal que se han llegado a enviar más de 10.000 emails corruptos por hora.
Los equipos afectados por Necurs se dedican a distribuir mensajes de spam que llevan un archivo adjunto en formato PDF. Si los usuarios lo abren y le dan permiso para ejecutarse, acaban abriéndole la puerta a JAFF.
A continuación, JAFF cifra los archivos del dispositivo infectado y muestra un texto con una URL que remite a la Deep Web. El rescate que solicita asciende a 2,047 bitcoins, que serían más de 5.000 euros.
Como siempre en estos casos, se recomienda no hacer tratos con ciberdelincuentes y no pagar lo que se pide.