Detectan un nuevo 'ransomware' presente en documentos PDF que exige más de 4.500 euros de rescate

Actualizado 08/06/2017 12:28:31 CET
Ciberataque, virus informático, ransomware
PIXABAY 

   MADRID, 8 Jun. (Portaltic/EP) -

   Investigadores de la empresa de ciberseguridad CheckPoint han descubierto un nuevo tipo de 'ransomware', identificado como 'JAFF', que se propaga a través de documentos PDF infectados enviados por correo electrónico. Este virus encripta los archivos del ordenador afectado y exige al usuario un pago de más de 4.500 euros como rescate.

   Según explica la compañía en su página web, 'JAFF' opera a través de la 'botnet' Necurs, uno de los distribuidores de 'malware' más efectivos de la red. Este virus fue lanzado por primera vez el pasado 11 de mayo, y durante sus primeros días de actividad se propagó al ritmo de más de 10.000 'emails' corruptos por hora.

   Este 'ransomware' es capaz de propagarse gracias a los equipos infectados de la red Necurs. Estos envían correos electrónicos con 'spam' que llevan un archivo PDF adjunto. Al abrirlo, el usuario se encuentra con un documento de texto con macros con la extensión DOCM que pide permiso para ejecutarse. Si se ejecuta, se descargará e instalará 'JAFF' de forma involuntaria, y se producirá el secuestro de los archivos del ordenador. Según el virus, solo se podrán desencriptar mediante el pago de una cantidad económica en Bitcoins, al igual que lo solicitó el famoso 'ransomware' WannaCry.

   La 'botnet' Necurs es una de las más eficaces a la hora de propagar 'malware'. Gracias a esta, otros virus como 'Locky' o 'Dridex' consiguieron alcanzar cifras millonarias de dispositivos infectados.

Esta web utiliza cookies propias y de terceros para analizar su navegación y ofrecerle un servicio más personalizado y publicidad acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política de cookies -
Uso de cookies