Sicurezza digitale

Jaff: il trojan mascherato da PDF minaccia il web

Dopo il caos causato in tutto il mondo da WannaCry, è ora in circolazione una nuova minaccia alla sicurezza informatica: Jaff un trojan che si presenta come un documento PDF che cripta i file privati dei sistemi operativi Windows.

Jaff: un nuovo virus a piede libero nel web

Si tratta di un ransomware che attacca i sistemi Windows criptando tutti i file presenti nel computer. Jaff si diffonde utilizzando i classici metodi di phishing, ovvero inviando un file infetto spacciato per una semplice fattura in PDF. Il trojan Jaff segue lo stesso meccanismo dei suoi predecessori. Il file infetto viene inviato tramite e-mail ai computer con sistema operativo Windows. Il file questa volta non è un documento Word o Excel, ma un PDF contenente il ransomware. Il testo dell’e-mail in cui è allegato il file infetto invita al pagamento di una presunta fattura. Cliccando sul documento PDF per aprirlo, appare un avviso di protezione. Se si conferma l’avviso cliccando su “OK”, viene estratto e aperto un file Word dal PDF infetto. Se le macro del file Word sono attive, inizia la crittografia dei file sul PC. A differenza dei suoi predecessori, Jaff non richiede una connessione a Internet e cifra i dati sul PC anche offline.

La domanda di riscatto

Completata la crittografia, i file sul computer presentano l’estensione .wlu. A questo punto entra in gioco la domanda di riscatto: 2 BitCoin, ovvero circa 4.200€ per riottenere l’accesso ai propri file. Al momento non è ancora presente sul mercato uno strumento di decrittografia che possa liberare i file in ostaggio. Si consiglia comunque di non pagare comunque il riscatto. Infatti, il pagamento non garantisce che i file nel proprio computer vengano realmente decifrati. Vai su questo sito, dove è possibile trovare lo strumento per decrittare i tuoi file.

Come proteggersi dai trojan

Per proteggersi da una possibile infezione con un trojan basta osservare alcuni principi basilari.

  • Non aprire allegati ricevuti da parte di mittenti sconosciuti e fare molta attenzione anche con allegati inviati da mittenti conosciuti.
  • Assicurarsi che Microsoft Office non attivi le macro.
  • Per aprire i file PDF si consiglia di utilizzare un lettore PDF al fine di evitare l’esecuzione degli script.
  • Tenere il PC e i software sempre aggiornati: gli aggiornamenti proteggono da possibili vulnerabilità, spesso sfruttate da trojan come Jaff. L’aggiornamento di un software prevede anche il riavvio del computer per completare l’installazione. Se si salta quest’ultimo passaggio, l’aggiornamento del software risulterà inefficace.
  • Utilizzare un antivirus e tenerlo sempre aggiornato.
  • Creare regolarmente backup del proprio computer su un dispositivo di archiviazione esterna come una chiavetta USB o un disco rigido esterno. Un backup è la migliore soluzione contro un qualsiasi trojan che richiede un riscatto.

Potrebbero interessarti questi articoli
5 falsi miti sugli attacchi DDoS
I rischi di una bassa sicurezza informatica
ICANN, la comunità di addetti ai lavori della rete Internet

Simone Catania

Mi occupo di comunicazione e marketing digitale per il dominio .SRL dedicato alle Srl italiane e scrivo su news.srl di innovazione e digitalizzazione per le aziende.

Recent Posts

Come proteggere i contenuti online: intervista a Gabriele Visintini

Il web e le piattaforme social sono diventati un vastissimo contenitore di contenuti. Oltre ai…

3 anni ago

Programmatic Printing: l’IA per le campagne pubblicitarie offline

Anche nel mondo digitale di oggi non si può prescindere dall’essere presenti offline se si…

3 anni ago

Ecco perché la tua azienda ha bisogno di un ERP su cloud

Se in passato liste Excel anche poco strutturate, un gran numero di strumenti non integrati…

3 anni ago

Scegliere un pacchetto di hosting ai tempi della rivoluzione digitale

Di certo, nel 2021 non è più necessario sottolineare l’importanza di avere un sito web.…

3 anni ago

Personal Branding: costruisci il tuo brand personale su LinkedIn

Quando si parla di Personal branding parliamo di professionisti che si presentano così come farebbe…

3 anni ago

Questi sono i 5 CMS più utilizzati per i siti web

CMS è l’acronimo per Content Management System. Si tratta di programmi utilizzati per creare, modificare…

4 anni ago