• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    JAFF, el nuevo ransomware que se transmite vía email

    Jaff, de la familia de ransomware Locky, se distribuye a través de la red de bots Necurs. Investigadores de la empresa de ciberseguridad CheckPoint han descubierto un nuevo tipo de 'ransomware', identificado como 'JAFF' , ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.750

      Mensaje JAFF, el nuevo ransomware que se transmite vía email

      Jaff, de la familia de ransomware Locky, se distribuye a través de la red de bots Necurs.




      Investigadores de la empresa de ciberseguridad CheckPoint han descubierto un nuevo tipo de 'ransomware', identificado como 'JAFF', que se propaga a través de documentos PDF infectados enviados por correo electrónico. Este virus encripta los archivos del ordenador afectado y exige al usuario un pago de más de 4.500 euros como rescate.

      Según explica la compañía en su página web, 'JAFF' opera a través de la 'botnet' Necurs, uno de los distribuidores de 'malware' más efectivos de la red. Este virus fue lanzado por primera vez el pasado 11 de mayo, y durante sus primeros días de actividad se propagó al ritmo de más de 10.000 'emails' corruptos por hora.

      Este 'ransomware' es capaz de propagarse gracias a los equipos infectados de la red Necurs. Estos envían correos electrónicos con 'spam' que llevan un archivo PDF adjunto. Al abrirlo, el usuario se encuentra con un documento de texto con macros con la extensión DOCM que pide permiso para ejecutarse. Si se ejecuta, se descargará e instalará 'JAFF' de forma involuntaria, y se producirá el secuestro de los archivos del ordenador. Según el virus, solo se podrán desencriptar mediante el pago de una cantidad económica en Bitcoins, al igual que lo solicitó el 'ransomware' WannaCry.

      La 'botnet' Necurs es una de las más eficaces a la hora de propagar 'malware'. Gracias a esta, otros virus como 'Locky' o 'Dridex' consiguieron alcanzar cifras millonarias de dispositivos infectados.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      144

      Re: JAFF, el nuevo ransomware que se transmite vía email

      muchas gracias por la info pacmac, este es el pan nuestro de cada dia con los ramsonware

      saludos

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: JAFF, el nuevo ransomware que se transmite vía email

      Jaff ransomware de hecho no es nuevo y por eso tapamos el nombre de CheckPoint que se ha atribuido en los medios de comunicación el haber descubierto este ransom, cuando no es así.

      Si bien para muchos puede resultar irrelevante, para mí personalmente no lo es y son varios los de investigadores (Researchers) independientes y de diferentes empresas los que nos dedicamos a descubrir y reportar nuevos ransomware -al igual que variantes de los mismos- y no es grato cuando alguien más se quiere llevar el crédito por su buen departamento de marketing.



      Y, por cierto, JAFF aún es indescifrable ya es posible desencriptar, por lo que la única cura para este, es la prevención.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de frica0
      Registrado
      sep 2016
      Ubicación
      España
      Mensajes
      376

      Re: JAFF, el nuevo ransomware que se transmite vía email

      Me quito el sombrero ante este último mensaje. SAbía que este foro tiene gente de nivel, pero me ha sorprendido saber que entre ellos tenemos a miembros que se dedican a descubrir nuevos ramsonware. (por cierto Marcelo, si me permite vanagloriarme, te diré que el que escribe se dedica a descubrir nuevsa estrellas en mi afición a la astrofísica). Un placer tenerte aquí MarceloRivero.

    5. #5
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.650

      Re: JAFF, el nuevo ransomware que se transmite vía email

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje




      Y, por cierto, JAFF aún es indescifrable, por lo que la única cura para este, es la prevención.

      Salu2
      De admirar Jefe la labor que realiza.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Ex-Colaborador Avatar de JAMF304
      Registrado
      may 2013
      Ubicación
      España
      Mensajes
      5.657

      Re: JAFF, el nuevo ransomware que se transmite vía email

      Hola:

      Lo que desgraciadamente siempre tendremos es empresas o personas que tratan de atribuirse el merito y el esfuerzo de otros en beneficio propio, debemos denunciar estos casos y hacerlos públicos en redes de gran difusión para intentar al menos que no se repitan.

      Grande @Marcelo por tu trabajo y esfuerzo en la investigación y el trabajo en la lucha contra el malware y los virus. Gracias por permitirnos aportar nuestro granito de arena.

      Sl2s
      Última edición por JAMF304 fecha: 11/06/17 a las 06:32:49
      Caer esta permitido, levantarse es obligatorio

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      muf
      muf está online ahora.
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.361

      Re: JAFF, el nuevo ransomware que se transmite vía email

      Hola

      Primero, gracias por la información, Pacman

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      Jaff v2 - fui descubierto por Marcelo Rivero (ósea, este humilde servidor) junto con security researchers Brad Duncan y documento en Bleeping: Jaff Ransomware Switches to the WLU Extension and Gets a New Design
      Excelente trabajo Jefe, mis felicitaciones por su trabajo en la lucha con el ransomware y otro tipo de malware.

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Emanuel Tomasin
      Registrado
      oct 2013
      Ubicación
      Argentina
      Mensajes
      698

      Re: JAFF, el nuevo ransomware que se transmite vía email

      Al parecer Kaspersky ya sacó una herramienta para solucionar esto de los archivos encriptados por el Jaff.

      Saludos.