Descubren un ransomware que se envía por correo, con más de 10.000 emails corruptos por hora

Los ejemplares de ransomware, un malware capaz de secuestrar equipos, siguen haciendo de las suyas.

La compañía de seguridad Check Point está advirtiendo sobre la existencia de JAFF, que es un ransomware que se envía con ayuda de la botnet Necurs. Esta botnet ya estuvo relacionada con el ransomware Locky, y también con el troyano bancario Dridex.

Los expertos calculan que la actividad alrededor de JAFF es tal que se han llegado a enviar más de 10.000 emails corruptos por hora.

Los equipos afectados por Necurs se dedican a distribuir mensajes de spam que llevan un archivo adjunto en formato PDF. Si los usuarios lo abren y le dan permiso para ejecutarse, acaban abriéndole la puerta a JAFF.

A continuación, JAFF cifra los archivos del dispositivo infectado y muestra un texto con una URL que remite a la Deep Web. El rescate que solicita asciende a 2,047 bitcoins, que serían más de 5.000 euros.

Como siempre en estos casos, se recomienda no hacer tratos con ciberdelincuentes y no pagar lo que se pide.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.