Découverte d’une nouvelle variante du Ransomware jaff.

/ News / Par / 1 minute de lecture
36
5/5 - (1 vote)

Découverte d’une nouvelle variante du Ransomware jaff.

Une nouvelle variante du Ransomware Jaff a été découverte par le chercheur de sécurité Brad Duncan qui inclut un nouveau design de rançon et la nouvelle extension WLU pour les fichiers chiffrés.

Comme la première variante de Jaff, cette nouvelle version continue d’être distribuée par le biais de campagnes MALSPAM qui utilisent des documents malveillants et des macros pour télécharger et installer la rançon.

Pour ceux qui sont infectés, ou tout simplement pour discuter de Jaff, vous pouvez le faire dans notre sujet dédié jaff Ransome aide & support topic.

La variante WLU jaff est livrée avec une note de mise à jour. Avec cette nouvelle version WLU, jaff a commencé à utiliser un nouveau design pour sa note de rançon et pour le nom de son service de décryptage. Dans la version précédente, le billet de rançon était intitulé «jaff Decryptor System» et contenait une note de rançon amateur vierge dont le CSS & HTML était un gâchis.

Cette nouvelle version est maintenant intitulé « jaff décryptor« , une conception beaucoup plus « professionnelle ». Ce qui peut indiquer que leurs campagnes précédentes ont été couronnés de succès. Cela dit, nous pouvons nous attendre à voir plus de mises à jour à l’avenir. [Lire la suite sur BleepingComputer]


Les ransomwares, ou rançongiciels, représentent une menace informatique omniprésente, ils encryptent les fichiers d'un système, exigeant une rançon pour leur déchiffrement. Ces attaques sournoises paralysent souvent les entreprises et les particuliers, causant des pertes financières et de données critiques. Les cybercriminels utilisent diverses méthodes d'infiltration, telles que des e-mails de phishing et des vulnérabilités logicielles, pour propager leurs logiciels malveillants.

De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Les conséquences des ransomwares vont au-delà de la perte de données, affectant également la réputation et la confiance des victimes. La prévention, par le biais de mises à jour régulières, de la sensibilisation à la sécurité et de solutions de sauvegarde fiables, reste essentielle pour contrer cette menace croissante.
Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut