Jaff Ransomware 관련 이슈

최근 악의적인 PDF파일을 이용하여 Jaff Ransomware를 설치하는 새로운 이메일 스팸 캠페인을

발견했습니다.
PDF는 스트림 객체로 유지되는 첨부된 Word 매크로 파일을 전달하므로 PDF가 열리면 포함된

첨부 파일도 열리게 됩니다.

오늘은 Jaff Ransomware에 대해 포스팅하도록 하겠습니다.

 

먼저 감염경로 입니다.
악의적인 파일은 receipt와 같은 중요한 문서로 간주되는 전자메일의 첨부파일로 제공됩니다.

 

 

다음 파일 이름을 사용할 수 있습니다.
• document_****.pdf
• scan_***.pdf
• receipt_***.pdf
• file_***.pdf
• copy_***.pdf

PDF 문서가 열리면 포함된 매크로 파일도 열려고 시도합니다.

 

 

성공적으로 실행되면 다음과 같은 GET 요청을 합니다.

 

 

그런 다음 피해자의 컴퓨터에서 파일 암호화를 시작합니다.
모든 암호화된 파일에 ".jaff"파일 확장자를 추가합니다.

 

 

또한 바탕 화면 배경을 변경하고 ReadMe.html, ReadMe.txt 및 ReadMe.bmp 파일을 암호화 된 파일이 들어있는 모든 디렉터리에 저장합니다.

 

 

Readme 파일에 따라 자세한 내용을 보려면 Onion 네트워크의 페이지를 방문해야 합니다.
Jaff Ransomware는 현재 환율로 약 $2340에 해당하는 2비트코인을 요구하고 있습니다.

 

 

아래의 그래프는 지난 24시간 동안 이 Ransomware를 탐지하기 위해 생성한 서명한 수의 증가를 보여줍니다.

 

 

이러한 멀웨어 공격의 유형 때문에 사용자가 모르는 사람에서의 메일에 첨부된 파일을 열거나,
공개 게시판에 업로드 된 의심스러운 링크를 클릭하지 말 것을 경고합니다.
또한 윈도우 OS와 백신 프로그램을 최신버전으로 유지해야합니다.

 

Ransomware에서 완전히 안전 할 수 있는 유일한 방법은 중요한 파일을
정기적으로 USB나 외장하드와 같은 외부 저장소에 백업하는 것입니다.

 

오늘은 Jaff Ransomware관련 이슈에 대한 포스팅이었습니다.
다음에도 유익한 정보를 올릴 수 있도록 하겠습니다.
감사합니다.