僵尸网络每小时发送500万封电子邮件传播Jaff勒索软件

这款名为“Jaff”的新型文件加密勒索软件在许多方面与臭名昭著的Locky勒索软件非常相似，但它需要1.79比特币（约合3150美元）才能解锁受感染计算机上的加密文件，这比Locky要高得多。

据Forcepoint安全实验室的安全研究人员称，用C编程语言编写的Jaff勒索软件正在Necurs僵尸网络的帮助下分发，该僵尸网络目前控制着全球超过600万台受感染的计算机。

Malwarebytes称，Necurs僵尸网络正在向数百万用户发送电子邮件，并附上一个PDF文档，如果点击该文档，就会打开一个带有恶意宏脚本的嵌入式Word文档，下载并执行Jaff勒索软件。

贾夫病毒以每小时500万的速度传播

恶意电子邮件活动于周四上午9点开始，到下午1点达到峰值，在此期间，其系统记录并阻止了1300多万封电子邮件–；也就是说，每小时有500万封电子邮件。

Forcepoint说：“Jaff以423个文件扩展名为目标。它能够在不依赖命令和控制服务器的情况下进行脱机加密。文件加密后，会附加“.Jaff”文件扩展名。”。

然后，勒索软件会在每个受影响的文件夹中放置勒索便条，同时也会替换受感染计算机的桌面背景。

赎金通知告诉受害者，他们的文件是加密的，但没有要求他们支付任何款项；相反，它敦促受害者访问Tor网站上的支付门户，通过Tor浏览器可以访问该门户，以便解密他们的重要文件。

一旦受害者安装Tor浏览器并访问该秘密网站，他们就会被要求提供令人震惊的1.79 BTC（约合3150美元）。
Proofpoint研究人员进行的另一项研究表明，Jaff勒索软件可能是Locky、Dridex和Bart背后的同一网络犯罪团伙的作品。

该安全公司表示，Raff勒索软件活动影响了全球用户，主要受害者组织位于英国和美国，以及爱尔兰、比利时、意大利、德国、荷兰、法国、墨西哥和澳大利亚。

大规模勒索软件攻击使用NSA的Windows漏洞

在另一条新闻中，另一场快速传播的大规模勒索软件运动正在全球范围内针对医院、银行、电信和组织的计算机。

该勒索软件名为WanaCypt0r或WannaCry，使用的是NSA的Windows漏洞EternalBlue，一个多月前被影子经纪人黑客组织泄露。

短短几个小时内，这起网络攻击已经感染了74个国家的6万多台计算机。

你如何保护自己不受杰夫勒索软件的伤害？

为了防止此类勒索软件感染，您应该始终对通过电子邮件发送的未经邀请的文档持怀疑态度，并且除非验证其来源，否则绝不应点击这些文档中的链接。

检查Microsoft Office应用程序中是否禁用了宏。如果没有，请阻止宏在Internet上的Office文件中运行。在企业中，系统管理员可以设置宏的默认设置。

要始终牢牢掌握所有重要文件和文档，请保持良好的备份例行程序，将它们复制到不总是连接到PC的外部存储设备。

此外，请确保在系统上运行一套主动防病毒安全工具，最重要的是，始终安全地浏览互联网。