ransomware-Jaff Fonte foto: HypnoArt | Pixabay
SICUREZZA INFORMATICA

Attenzione allo spam: potrebbe contenere un ransomware da 3.000 euro

Un'imponente campagna di email dannose, originata dal botnet Necurs, sta diffondendo un nuovo virus del riscatto al ritmo di 5 milioni di messaggi all'ora

16 Maggio 2017 - Il nuovo ransomware, soprannominato “Jaff” dagli esperti del settore, è per molti versi simile al famigerato Locky, ma è molto più esigente in fatto di riscatto: la sua richiesta per sbloccare i file crittografati su un computer infetto è di 1.79 Bitcoin (circa 3.150 dollari pari a 2.850 euro al cambio attuale).

Il ransomware Jaff, scritto nel linguaggio di programmazione C, viene distribuito – secondo gli esperti di sicurezza del Forcepoint Security Lab – tramite la botnet Necurs che attualmente controlla oltre 6 milioni di computer infetti in tutto il mondo. Jaff si presenta sotto forma di un allegato PDF all’interno di un messaggio di posta elettronica che, una volta aperto, attiva uno script incluso nella macro di un documento Word che effettua immediatamente il download del ransomware e lo esegue appena scaricato. A questo punto, come spiegano i tecnici di Malwarebytes, il computer è inevitabilmente compromesso.

Un riscatto esagerato

Il ransomware Jaff, sempre secondo gli esperti di Forcepoint, è in grado di attaccare file con ben 423 estensioni diverse, di crittografare i dati senza bisogno di collegarsi a un server remoto e, una volta portata a termine la sua missione, aggiunge l’estensione ‘.jaff’ ai documenti. Il ransomware, a questo punto, lascia una richiesta di riscatto in ogni cartella infettata e, come se questo non bastasse, cambia anche lo sfondo del desktop del malcapitato utente in modo che la situazione non lasci più alcun dubbio. La nota spiega alle vittime che i loro file sono crittografati, ma non chiede (subito) di pagare, ma li dirotta su un sito sulla rete Tor – accessibile tramite l’omonimo browser – e lì svela la cifra del riscatto: un sorprendente 1,79 BTC (circa 2.850 euro). Uno studio separato – condotto dai ricercatori di Proofpoint – sospetta che, dietro a questa campagna che vede protagonista il virus del riscatto Jaff, ci siano gli stessi cyber criminali colpevoli delle malefatte di Locky, Dridex e Bart.

Ti raccomandiamo