Logotipo

Servicio informático completo y
profesional para empresas y particulares

Hardware, Software y Páginas Web



Teléfono Centro Tecnológico Alcázar 926 551 295
Facebook Centro Tecnoloacute;gico Alcázar   Twitter Centro Tecnoloacute;gico Alcázar

  ÚLTIMAS NOTICIAS

Imagen Noticia

JAFF, nuevo ransomware que pide un rescate de más de 5.000€ por PC infectado
» 09/06/2017

Información recogida en: Ir al autor

Se multiplican los casos de ransomware de un tiempo a esta parte. Además del ya célebre WannaCry que ha sido noticia en las pasadas semanas, cada vez son más los casos sonados de este tipo de amenazas de seguridad. Uno de los mayores proveedores de seguridad está advirtiendo ahora sobre JAFF, que se envía a través de la botnet Necurs, y pide un rescate de más de 5.000€ por PC infectado.

Check Point Software Technologies está alertando sobre el descubrimiento de un nuevo ransomware llamado JAFF. Este se distribuye a través de la botnet Necurs, a la que catalogan como uno de los distribuidores de malware más efectivos de la red. Esta red ya fue la responsable en el pasado del ransomware Locky o del troyano bancario Dridex, que infectaron a millones de ordenadores. Solo en los primeros días se han detectado 10.000 emails corruptos enviados cada hora.

JAFF, el malware que pide 5000 euros de rescate

Desde la firma de seguridad nos explican la “forma de actuar” de JAFF, aunque nos podemos hacer una idea al haber sido catalogado como ransomware. Esta variante dentro del malware suele apostar por cifrar archivos y después pedir un rescate económico, normalmente en bitcoin y a través de la red Tor.

Concretamente, JAFF utiliza los equipos infectados de la red Necurs para enviar correos SPAM con un archivo PDF adjunto. Cuando el usuario abre el archivo infectado adjunto, encuentro un documento de texto con macros incrustado que pide permiso para ejecutarse. Si aceptamos, el ordenador descarga automáticamente e instala JAFF sin que el usuario sea consciente.

El ransomware JAFF empieza entonces a actuar. Primero cifra los archivos que considera y después muestra el mensaje que vemos en la imagen anterior. La URL que muestra pertenece a la Deep Web y nos pide la instalación de Tor Browser. Después, podemos ver como exige el pago de 2.047 Bitcoin (más de 5.000 euros) a cambio de descifrar los ficheros del equipo.

Tanto Check Point, como un servidor, recomendamos no pagar por el rescate. Existen demasiados antecedentes en los que no se han liberado los archivos. Esto es debido a que no existen garantías y todo se realiza en el máximo anonimato en la red Tor. Lo que haremos será esperar a la aparición de una herramienta para descifrar los archivos, algo que podemos conocer en esta web.





Volver atrás
Fondo Pie
Suscríbete para Noticias Suscríbete para estar informado de las últimas ofertas
Teléfono    Tel. 926 551 295
Email    Email: info@ctalcazar.es

Localización CTA


   C/ Corredera, 13
   13600 - Alcázar de San Juan
redes sociales CTA Síguenos Síguenos Logos Proveedores
Icono Intranet Intranet       Icono Aviso Legal Aviso Legal       Icono Optimizada Centro Tecnológico Alcázar - Internet, Software, Hardware, Desarrollo / Páginas Web - Informática Icono CTA Centro Tecnológico Alcázar

Informática Alcázar de San Juan - Informática Ciudad Real - Informática Toledo - Informática Cuenca - Informática Guadalajara - Informática Albacete - Informática Castillala Mancha - Informática Madrid - Informática España - Software - Hardware - Internet y Páginas / Diseño Web - Tienda Virtual - Tienda Online - Creación Tienda Virtual - Creación Página Web - Página Web a medida - Portal Web - Desarrollo Web Profesional - Web Profesional - Diseño Gráfico e Impresión - Videovigilancia - Control de Presencia - Recuperación de datos - Gestión Documental Servicio de Asistencia Técnica - S.A.T. Informática - Mantenimiento informático integral a empresas - Mantanimiento Avanzado y Profesional Informático (Remoto, presencial) - Mantenimiento Preventivo