Detectado un malware dentro de un documento pdf adjunto en un email que encripta los datos del ordenador infectado y piden un rescate de 4.500 euros para restablecerlo


Ingenieros expertos en ciberseguridad de CheckPoint han detectado un nuevo tipo de ransomware al que le han apodado con el nombre de JAFF. JAFF se propaga a través de documentos PDF infectados y enviados por correo electrónico. Su función es la de encriptar los archivos del ordenador infectado y para solucionar el problema exigen al usuario un pago de unos 4.500 euros como rescate.

Este virus opera a través de la botnet Necurs, uno de los mayores y más efectivos distribuidores de malware de la red. Se conoce que dicho virus fue lanzado por primera vez el pasado 11 de mayo y durante sus primeros días de actividad consiguió propagarse a un ritmo de más de 10.000 emails corruptos por hora.

Los equipos infectados de la red Necurs, envían correos electrónicos con spam que incluyen un documento PDF adjunto. Una vez abierto, el usuario se encuentra con un documento de texto con la extensión DOCM que pide permiso para ejecutarse. Si el usuario da permisos de ejecución a dicho archivo, se descargará y se instalará JAFF de forma automática e involuntaria. Según explica el propio virus solo se podrán recuperar los datos mediante el desembolso de una cantidad económica en Bitcoins.

Nos encontramos ante una técnica muy eficaz de propagar malware. Gracias a esta técnica otros virus como WannaCry, Locky o Dridex consiguieron infectar millones de dispositivos en todo el mundo.


Publicado el 14/06/2017, Fuente: