新型勒索软件 Jaff 感染全球逾 600 万台计算机设备
发布日期:
2017-05-17
来源:
secwk
转载地址:
http://news.secwk.com/article/newinfo/detail/375393880024800517#?sideActiveTab=fast

据外媒 12 日报道,安全研究人员发现僵尸网络 Necurs 正以每小时 500 万封恶意邮件的速度传播新型勒索软件 Jaff,以致感染全球逾 600 万台计算机设备。

        勒索软件 Jaff 由开发人员采用 C 语言程序编写,主要用于加密目标计算机文件,从而达到勒索赎金的目的。目前,该勒索软件在僵尸网络 Necurs 的协助下已感染全球数百万台计算机设备。
        据悉,僵尸网络 Necurs 发送附带 PDF 文档的电子邮件。倘若用户点击文档,将会打开含有恶意宏脚本的嵌入式 Word 文档以下载并运行勒索软件 Jaff 。
        调查显示,勒索软件 Jaff 在不依赖 C&C 服务器的情况下已针对 423 个文件扩展名进行离线加密处理,加密后的文件显示“ . jaff ” 后缀。受影响的计算机桌面将会被攻击者恶意替换且收到关于勒索赎金的具体信件。
        研究人员表示,该勒索信中警告受害者文件已被加密,但并未要求用户付款;相反,攻击者敦促受害者通过 Tor 浏览器访问网站支付门户,以便解密重要文件。一旦受害者下载安装 Tor 浏览器并访问该网站,则当即要求支付 1.79 比特币(约 3150 美元)。
        研究人员提醒用户,在 Microsoft Office 应用程序中禁用宏且保持良好的备份例程,使其重要文件复制到外部存储设备之中。此外,用户在确保系统运行防毒安全软件的同时,始终使用安全Internet浏览器访问网页。