Check Point alerta sobre un nuevo ransomware que se transmite vía email

  • Seguridad

El correo malicioso, enviado por la botnet Necurs, exige a sus víctimas un rescate de más de 5.000 euros a cambio de desencriptar sus archivos.

Check Point Software Technologies ha descubierto un nuevo ransomware, llamado JAFF, que se envía a través de la botnet Necurs. Éste es uno de los distribuidores de malware más efectivos de la red. No en vano, en el pasado, fue el responsable de que el ransomware Locky y el troyano bancario Dridex infectaran a millones de equipos. Durante los primeros días de actividad de JAFF ha enviado más de 10.000 mensajes de correo electrónico corruptos cada hora.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

Según la compañía, el método de propagación es el siguiente: los equipos infectados por Necurs envían emails con spam con un archivo PDF adjunto. Cuando el usuario lo abre, encuentra un documento de texto con macros incrustadas, que pide permiso para ejecutarse. Al hacerlo, la víctima descarga e instala JAFF de forma involuntaria. El ransomware secuestra los archivos del ordenador, y muestra un texto en pantalla que informa de la encriptación del sistema e indica lo que se debe hacer a continuación enlazando a una dirección web.

En concreto, la url que aparece pertenece a la Deep Web, y pide un pago de 2,047 BitCoins (más de 5.000 euros) a cambio de descifrar los ficheros del equipo infectado. Check Point recomienda a los usuarios y empresas afectadas no pagar el rescate, ya que no hay garantías de que los ciberdelincuentes devuelvan a los usuarios el control sobre sus archivos.