Check Point advierte sobre la existencia de JAFF, un ransomware que se envía con ayuda de la botnet Necurs, la cual ya estuvo relacionada con el ransomware Locky y también con el troyano bancario Dridex.
Los expertos calculan que la actividad alrededor de JAFF es tal que se han llegado a enviar más de 10.000 emails corruptos por hora.
Los equipos afectados por Necurs se dedican a distribuir mensajes de spam que llevan un archivo adjunto en formato PDF. Si los usuarios lo abren y le dan permiso para ejecutarse, acaban abriéndole la puerta a JAFF.
Luego, JAFF cifra los archivos del dispositivo infectado y muestra un texto con una URL que remite a la Deep Web. El rescate que solicita asciende a 2,047 bitcoins, que serían más de 5.000 euros.
