به گزارش روابطعمومی شرکت پیامپرداز، افرادی که پشت حملات باجافزارهای موفقی چون Locky و Bart بودند، با کمپین خلاق دیگری بازگشتهاند؛ باجافزاری که Jaff نام دارد و از قربانیان مبلغی در حدود ۳٫۷۰۰ دلار درخواست میکند.
بنابر گزارش محققان، این باجافزار مانند دو باجافزار دیگر، از طریق اسپمهای ارسال شده توسط باتنت Necrus، و همچنین توسط Malwarebyte منتقل میشود. این باتنت در سال ۲۰۱۲ برای اولین بار کشف شد و یکی از بزرگترین و قدیمیترین باتنتهای امروزه است.
بنا بر تحلیل ماه آوریل محققان موسسه امنیتی IBM، بانتنت Necrus، حدودا از شش میلیون کامپیوترِ آلوده استفاده میکند که قادر هستند میلیونها ایمیل آلوده را در لحظه ارسال کنند. همچنین این بانتنت مسئول درصد بزرگی از جرایم سایبری در دنیا است، زیرا منتشرکنندهی چند نوع از بدترین تروجانهای بانکی و باجافزاری بوده است.
عموم این ایمیلها دارای موضوعاتی مشابه نامِ فایلهایی هستند که به دستگاه چاپگر ارسال میشوند. برای مثال نامهایی مانند copy، document، scan، file یا PDF به همراه شمارههایی که به صورت اتفاقی ایجاد شدهاند و پس از این نامها در عنوان موضوع نوشته شدهاند. ایمیلها حاوی پیوستهای PDF هستند و یک فایل وردی نیز همراه آن است که این فایل حاوی ماکروهای مخربی است که با باز کردن فایل کاربر ناخواسته آنها را اجرا میکند. نکتهی جالب توجه دیگری که در مورد این باجافزار وجود دارد، باجِ دو بیتکوینی آن است که حدودا معادل ۳٫۷۰۰ دلار است. این باج به نسبتِ سایر باجها مبلغ قابل ملاحظهای است.
کابران همیشه باید در مورد ایمیلهایی ناشناسی که به آنها فرستاده میشوند مشکوک باشند و به هیچ وجه فایلهای ضمیمه را باز نکنند و همچنین همواره از اطلاعات مهمشان نسخه پشتیبان داشته باشند و آن را بر external storage ذخیره کنند که اکثر اوقات به کامپیوتر وصل نباشد.
منبع: Infoworld