新的赎金软件程序通过Necursbotnet发送批量邮件发送
安全表示Jaff由Necrs分发后,
迄今观察的邮件试图仿真打印机发送自动邮件:主题线简单单词复制、文档扫描、文件或PDF
a文件nm.pdf嵌入Word文档第二文档恶意宏附并包含指令用户允许代码执行
允许宏运行时,会下载并安装Jaff调值器,即刻开始加密文件匹配长长文件扩展加密后, 受影响的文件会得到.jaff扩展附后
调值器还创建两个文件并指令支付比特币以获取解密程序支付端口托管Tor网络,视觉上与Bart索要软件使用端口完全相同,表示这两种威胁之间的关系
与Locky和Bart有一些相似之处 Jaff调值器使用不同的代码库, mawarebytes研究者表示这是一个单独的程序
另一有趣的方面是2比特币或约3 700美元的赎金量,大大高于大多数其他索要的赎金件量。
用户应始终怀疑通过电子邮件寄送的文件,绝不允许执行文档内活动内容,除非用户能验证源码防赎金软件最优保护机制是建立良好的备份程序,向外部存储器拷贝,而外部存储器并不总是连接计算机。
