Una enorme campaña de correo electrónico malicioso que se deriva de la botnet Necurs se está extendiendo un nuevo ransomware a la tasa de 5 millones de correos electrónicos por hora con el objetivo de golpear las computadoras en todo el mundo.

Se le ha dado el nombre de  "Jaff", este nuevo ransomware de cifrado de archivos es muy similar al ransomware Locky, pero a diferencia requiere 1.79 Bitcoins (aproximadamente 3 mil 150 dólares), mucho más alto que Locky, para desbloquear los archivos cifrados en una computadora infectada.

Según los investigadores de seguridad de Forcepoint Security Lab, el ransomware Jaff, se encuentra escrito en lenguaje de programación C y se está distribuyendo con la ayuda de la botnet Necurs que actualmente controla más de 6 millones de computadoras infectadas en todo el mundo.

Necurs Botnet envía correos electrónicos a millones de usuarios con un documento PDF adjunto, que si se hace clic, abre un documento de Word incrustado con un scripts de macros maliciosos para descargar y ejecutar este peligroso ransomware.

Jaff se progaga a la velocidad de 5 millones de correos por hora



La campaña de correo electrónico malicioso comenzó el jueves 11 de Mayo por la mañana a las 9 de la mañana y alcanzó su máximo a las 13 horas (hora central), y su sistema registró y bloqueó más de 13 millones de correos electrónicos durante ese período, es decir, 5 millones de correos electrónicos por hora.


El ransomware deja una nota de rescate en cada carpeta afectada mientras que el fondo de escritorio del ordenador infectado también se reemplaza.

La nota de rescate dice a las víctimas que sus archivos están encriptados, pero no les pide ningún pago; en su lugar, pide a las víctimas a visitar un portal de pago ubicado en un sitio de Tor, el cual es accesible a través de Tor Browser, con el fin de descifrar sus archivos importantes.

Una vez que las víctimas instalan Tor Browser y visitan el sitio secreto, allí se les pide un asombroso 1,79 BTC (alrededor de $ 3,150).




Investigaciones separadas llevadas a cabo por Proofpoint indicaron que el ransomware de Jaff podría ser el trabajo de la misma cuadrilla de cibercriminales detrás de Locky, Dridex y Bart.

La compañía de seguridad dijo que la campaña de ransomware Jaff ha afectado a los usuarios en todo el mundo con organizaciones principalmente víctimas en el Reino Unido y los Estados Unidos, así como en Irlanda, Bélgica, Italia, Alemania, Holanda, Francia, México y Australia.

Ataque Masivo de Ransomware Usa la Explotación de Windows de la NSA


En otra noticia, otra campaña masiva de ransomware de rápida expansión está dirigida a computadoras de hospitales, bancos, telecomunicaciones y organizaciones en todo el mundo.

El ransomware, conocido como WanaCypt0r utiliza exploits de Windows de la NSA, EternalBlue, que fue filtrada por Shadow Brokers grupo de hacking hace más de un mes.

En cuestión de horas este ataque cibernético ha infectado más de 60.000 computadoras en 74 países.

¿Cómo puedes protegerte de Jaff Ransomware?


Para protegerse contra la infección de ransomware, siempre debes sospechar de documentos no solicitados enviados un correo electrónico y nunca debes abrir los enlaces dentro de esos documentos a menos que verifique la fuente.

Comprueba si las macros están deshabilitadas en las aplicaciones de Microsoft Office. De lo contrario, bloquea la ejecución de macros en los archivos de Office desde Internet. En las empresas, el administrador del sistema puede establecer la configuración predeterminada para las macros.

Para tener siempre un control estricto de todos tus archivos y documentos importantes, manten una buena rutina de copia de seguridad en su lugar que haga sus copias a un dispositivo de almacenamiento externo que no siempre está conectado a su PC.

Además, asegúrate de usar herramientas de seguridad anti-virus activo en su sistema y, lo más importante, navegar siempre por Internet con seguridad.

Fuente: Forcepoint.com

Friday, May 12, 2017







« Atrás

Powered by WHMCompleteSolution