image

Nieuwe Jaff-ransomware vraagt slachtoffers 3.000 euro losgeld

vrijdag 12 mei 2017, 11:08 door Redactie, 1 reacties

Een nieuw ransomware-exemplaar dat op dit moment op grote schaal wordt verspreid vraagt slachtoffers omgerekend ruim 3.000 euro losgeld voor het ontsleutelen van bestanden. Securitybedrijven Forcepoint, Emsisoft en Malwarebytes maken melding van de ransomware die via e-mailbijlagen wordt verstuurd.

Het gaat om een pdf-bijlage die wanneer geopend een docm-bestand probeert te openen. Gebruikers moeten het openen van dit docm-bestand bevestigen, het gebeurt niet automatisch. Het docm-bestand bevat weer een kwaadaardige macro die de gebruiker moet inschakelen. Als de gebruiker al deze stappen doorloopt wordt de Jaff-ransomware geïnstalleerd die allerlei bestanden versleutelt. In totaal versleutelt Jaff 423 verschillende bestandsextensies. Voor het ontsleutelen van de bestanden moeten slachtoffers 2 bitcoin betalen, wat met de huidige koers 3300 euro is.

"De e-mails die in deze campagne worden verstuurd zien er misschien voor het geoefende oog spartaans uit, maar de mens is de zwakste schakel. Door zoveel mensen als mogelijk te bereiken kunnen en slagen dit soort campagnes erin om mensen te infecteren", zegt Roland Dela Paz van Forcepoint. In tegenstelling tot veel andere e-mails die cybercriminelen gebruiken om ransomware te verspreiden bevatten de e-mails met de Jaff-ransomware geen tekst, maar alleen een bijlage.

Image

Reacties (1)
12-05-2017, 11:21 door Anoniem
Deze Ransomware heb ik al heel vaak voorbij zien komen op onze spamfilter appliance (Proofpoint). Deze blokkeert dit volledig. Geen enkele mail nog door zien gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.