Рубрикатор |
Все новости | Новости отрасли |
Масштабный дебют Jaff
16 мая 2017 |
В минувший четверг сразу несколько компаний, специализирующихся в области киберзащиты, зафиксировали мощную волну рассылки спам-сообщений, содержавших во вложениях новый зловред-шифровальщик, получивший наименование Jaff.
Спам-сообщения распространяются через ботнет Necurs, использовавшийся ранее для продвижения другого печального известного шифровальщика – Locky. Кроме того, Jaff, как и Locky, распространяется во вложениях в виде PDF-файлов.
Это дало некоторым экспертам основания говорить о том, что Jaff – новое детище создателей Locky, который в нынешнем году практически пропал с радаров. Другие, впрочем, сомневаются в этом, указывая на существенные различия в коде вредоносных программ. Так или иначе, киберпреступники, очевидно, делают серьезную ставку и вкладывают большие средства в распространение Jaff. По данным Forcepoint Security Labs, в четверг через ботнет Necurs было разослано порядка 13 миллионов спам-сообщений, содержащих во вложении файлы, инфицированные Jaff. Впечатляет и сумма выкупа, которую зловред требует за разблокировку зашифрованных файлов: она превышает 3 тысячи долларов в криптовалюте биткоин. Все это позволяет говорить об очень масштабном дебюте нового шифровальщика.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Каждая пятая атака происходит с использованием утекших данных пользователей
Вымогатели шантажируют жертв раскрытием данных
Группа вымогателей Cuba атакует с помощью новых вредоносных программ
Главными жертвами шифровальщиков в Азиатском регионе в 2022–2023 годах стали промышленные компании
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.