新的Jaff Ransomware Variant出现

  • 时间:
  • 浏览:27
  • 来源:it300
新的Jaff Ransomware Variant出现

尽管在过去的几周里它一直占据头条新闻,但WannaCry并不是唯一一个猖獗的勒索软件家族。另一个主要的威胁是Jaff,一个在WannaCry爆发前几天出现的勒索软件家族。

从一开始,Jaff脱颖而出,因为它是由Necurs僵尸网络发布的,并使用类似的赎金页面设计作为Locky。因此,安全研究人员不久就将新威胁与Locky和Dridex背后的演员联系在一起,他们去年也推出了Bart勒索软件。

勒索软件将.jaff扩展名附加到加密文件并要求巨额赎金,大约2比特币。感染媒介是.PDF文件作为垃圾邮件中的附件发送。

一个新观察到的Jaff变种骗局可以使用Necurs和PDF文件进行感染,但是远离.jaff扩展和类似Locky的赎金票据,Sans Internet Storm Center的Palo Alto Networks威胁情报分析师和处理员Brad Duncan表示。

[ 123]勒索软件现在将.wlu扩展名附加到加密文件,并使用在深色背景上显示绿色字体的赎金票据。安全研究人员还注意到勒索软件作者现在要求0.35630347比特币赎金。

首先在5月23日星期二观察到,分发新Jaff变种的垃圾邮件使用假发票主题。这些消息包含一个PDF附件,其中包含一个带有恶意宏的嵌入式Word文档,旨在用rasomware感染机器。

“Word宏生成一个初始值用于下载编码的Jaff二进制文件的URL,然后我们会看到另一个URL,用于感染受感染主机的感染后回调。 Jaff的初始HTTP请求返回一个已经与ASCII字符串I6cqcYo7wQ进行异或的编码二进制文件,“Duncan透露。

与初始Jaff变体相同,新版本的目标是400多种文件类型。在完成加密程序后,它会丢下一张赎金通知,告知受害者发生的事情,并提供他们如何支付赎金的信息。

由于据称与一个大型犯罪集团有关,Jaff有成为主要威胁的潜力很快。 WannaCry可能在过去几天偷走了头条新闻,但Jaff正在慢慢成长为一种普遍的威胁。

相关:新的Jaff Ransomware通过Necu分发rs Botnet

相关:Windows 7遭受WannaCry勒索软件攻击

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01