Масштабный дебют Jaff

В минувший четверг сразу несколько компаний, специализирующихся в области киберзащиты, зафиксировали мощную волну рассылки спам-сообщений, содержавших во вложениях новый зловред-шифровальщик, получивший наименование Jaff. Спам-сообщения распространяются через ботнет Necurs, использовавшийся ранее для продвижения другого печального известного шифровальщика – Locky. Кроме того, Jaff, как и Locky, распространяется во вложениях в виде PDF-файлов.

Это дало некоторым экспертам основания говорить о том, что Jaff – новое детище создателей Locky, который в нынешнем году практически пропал с радаров. Другие, впрочем, сомневаются в этом, указывая на существенные различия в коде вредоносных программ. Так или иначе, киберпреступники, очевидно, делают серьезную ставку и вкладывают большие средства в распространение Jaff. По данным Forcepoint Security Labs, в четверг через ботнет Necurs было разослано порядка 13 миллионов спам-сообщений, содержащих во вложении файлы, инфицированные Jaff. Впечатляет и сумма выкупа, которую зловред требует за разблокировку зашифрованных файлов: она превышает 3 тысячи долларов в криптовалюте биткоин. Все это позволяет говорить об очень масштабном дебюте нового шифровальщика.