Exige a sus víctimas un rescate demás de 4.500 dólares a cambio de desencriptar sus archivos.
La gente de CheckPoint descubrió un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs.
Necurs es uno de los distribuidores de malware más efectivos de la red y en el pasado fue el responsable de que el ransomware Locky y el troyano bancario Dridex infectaran a millones de equipos.
En los pasados días, JAFF envió más de 10.000 emails corruptos por hora. El método de propagación es el siguiente: los equipos infectados por Necurs envían emails con SPAM que contienen un archivo PDF adjunto.
Cuando el usuario lo abre, encuentra un documento de texto con macros incrustado, que pide permiso para ejecutarse. Al hacerlo, la víctima descarga de manera involuntaria JAFF, por lo que el ransomware secuestra los archivos del computador y muestra el siguiente texto en pantalla:
La url que aparece en la imagen pertenece a la Deep Web y pide un pago de 2,047 BitCoins (más de 5.000 euros) a cambio de descifrar los ficheros del equipo infectado.
CheckPoint recomienda a los usuarios y empresas afectadas no pagar el rescate, pues no hay garantías de que los ciberdelincuentes devuelvan a los usuarios el control sobre sus archivos.