Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Jaff: il nuovo ransomware diffuso tramite allegati PDF con file DOCM integrati
- MERCOLEDÌ 24 MAGGIO 2017

Ad aggiungersi al caos creato dai recenti attacchi del ransomware WannaCry, c’è una new entry nella lista dei ransomware, ovvero “Jaff”. Questa variante è stata creata dagli autori del ransomware Locky. La  fonte di diffusione è la botnet Necurs: il ransomware viene diffuso tramite file PDF contenenti documenti .docm dannosi. 

* Leggi qui per maggiori informazioni sul ransomware WannaCry 

Anche se la sua comparsa è stata oscurata dal ransomware WannaCry, conosciuto per essere l’attacco ransomware più dannoso, il ransomware Jaff ha mantenuto la sua permanenza “in the wild”.  In questo attacco, le e-mail di spam inviate alle vittime contengono un file nm.pdf  allegato(nome del file che è cambiato in randomNo. pdf nelle ultime e-mail) con un file .docm incorporato.  Nelle ultime mail inviate, oltre al ransomware Jeff è stato distribuito anche il malware bancario Dridex. 

Come si diffonde?

1) La vittima riceve un allegato e-mail con parole chiavi nell’oggetto come “document”, “copy”, “scan”, ecc… come mostrato sotto.

2) Nella schermata sopra, l’allegato nm.pdf contiene oggetti incorporati, nominati “U3JPCNQ.docm”, "TZLEHYM.docm" ecc…

3) Una volta che la vittima ha aperto il file PDF, Adobe Reader mostra un alert per avvisare che il file contiene un allegato che potrebbe contenere virus o macro.

4) Se l’utente seleziona “Apri il file”, il file .docm con l’opzione “abilita il contenuto” si aprirà

5) Una volta che la macro viene abilitata, prova a comunicare con gli host memorizzati in un array; tenterà di comunicare con gli host uno per volta.  Se arriverà una risposta da uno degli host, verranno scaricati contenuti dannosi che infetteranno il sistema con il ransomware Jaff. Altrimenti la macro continuerà a tentare di connettersi ad altri host fino a che non riceverà risposta.

6) Il file dannoso scaricato comincerà a criptare i file memorizzati nel computer della vittima con l’algoritmo di cifratura a blocchi AES e aggiungerà l’estensione “.JAFF” a questi file prima di mostrare una notadi riscatto. Come riportato, Jaff chiede un riscatto di $3,300 che è 10 volte di più rispetto a quello richiesto dal ransomware WannaCry.


Al momento, i file criptati dal ransomware Jaff non possono essere decrittati.

Link maligni riportati:

  • hxxp://easysupport.us/f87346b
  • hxxp://wipersdirect.com/f87346b
  • hxxp://phinamco.com/f87346b
  • hxxp://trialinsider.com/f87346b
  • hxxp://babil117.com/f87346b

Come può aiutare Quick Heal?

  • La funzione “Sicurezza Email” di Quick Heal rileva ed elimina gli allegati email dannosi, come quello osservato negli attacchi del ransomware Jaff, prima ancora che vengano aperti e infettino il sistema.
  • Quick Heal rileva i PDF e i file incorporati DOCM.
  • La funzione “Protezione Ransomware” di Quick Heal rileva e previene dalle attività di criptazione del ransomware Jaff.

Come proteggersi dagli attacchi ransomware?

  1. Non aprire mai allegati email con doppia estensione come .doc.js e doc.vbs; è molto probabile contengano malware. Imposta l'opzione per mostrare l’estensione completa dei file, in modo da identificarli.
  2. Assicurati che tutti i documenti Microsoft inclusi i file PDF ricevuti come allegati email, siano aperti in “Protected View
  3. Non scaricare mai allegati email o cliccare su link nelle email ricevute da fonti sconosciute, indesiderate o inaspettate.
  4. Non rispondere a notifiche o alert pop-up mentre si visitano siti non familiari.
  5. Applicare tutti gli aggiornamenti di sicurezza consigliati al proprio Sistema Operativo, ai software e al browser Internet se non si è già fatto.
  6. Avere un software antivirus installato nel tuo computer che blocchi efficacemente spam ed email maligne, e restringa automaticamente l’accesso ai siti maligni.



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login