Összefoglaló
A Jaff nevű, Windows operációs rendszereket támadó, zsaroló trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
Leírás
A Jaff zsarolóvírus a Locky és a Dridex kártevők létrehozójának csoportjához köthető, terjedését pedig a Necurec botnet segíti. Általában kéretlen üzenetek segítségével kerül a számítógépre, mely valamilyen futtatható kóddal ellátott Word vagy PDF dokumentumot tartalmaz.
A kártevő sikeres fertőzés esetén több, mint 400 fájltipust tesz használhatatlanná. A titkosított állományok a régebbi verzióknál a “.jaff”, míg az újak esetén a “.wlu” kiterjesztést kapják, visszaállításukhoz pedig 0.35630347 bitcoin-t (jelenleg: körülbelül 230 ezer forintot ) kér a program.
Megoldás
Használjon offline biztonsági mentést és naprakész vírusírtó szoftvert!
Támadás típusa
RansomwareHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isc.sans.edu