Перейти к публикации
1
1
1
1
1
RabbitRun

Ботнет Necurs распространяет вымогателя Jaff со скоростью 5 млн писем в час

Рекомендованные сообщения

Один из крупнейших ботнетов в мире, Necurs, который способен в одиночку значительно влиять на уровень спама в мировом трафике, взялся за распространение нового вымогателя Jaff. Напомню, что раньше операторы ботнета занимались распространением шифровальщика Locky и банкера Dridex, а также пытались манипулировать рынком ценных бумаг.

Согласно данным исследователей Malwarebytes, Jaff написан на языке C и во многом похож на Locky. Угроза так же использует PDF-файлы, которые запускают Word с вредоносными макросами и даже страница платежей выглядит похожим образом. Впрочем, на этом сходства заканчиваются, так как код Jaff все же отличается от Locky, и шифровальщик требует немалую сумму – размер выкупа составляет почти 2 биткоина (более 3000 долларов США). Тем не менее, специалисты компании Proofpoint убеждены, что Jaff создан теми же авторами, которые стоят за вредоносами Locky, Dridex и Bart.

 

email.pngencrypted-1040x593.png

Аналитики компании Forcepoint Security Lab, в свою очередь, сообщают, что вредоносная кампания по распространению вымогателя стартовала в минувший четверг, 11 мая 2017 года, и Necurs сразу взялся за дело серьезно: ботнет рассылает порядка 5 000 000 вредоносных писем в час.

Исследователи пишут, что Jaff атакует файлы 423 различных расширений, умеет осуществлять шифрование в оффлайне, без подключения к C&C-серверу, и заменяет расширения файлов на .jaff. Вымогатель атакует компании и пользователей в разных странах, но больше всего пострадавших насчитывается в Великобритании, США, Ирландии, Бельгии, Италии, Германии, Голландии, Франции, Мексике и Австралии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...