JAFF ransomware, czyli Cry w przebraniu?
Wstępna analiza próbek nowego ransomware, znanego jako JAFF, wykazała intrygujące podobieństwo do opisywanego przez pod koniec ubiegłego roku działającego na tej samej zasadzie złośliwego oprogramowania Cry (nie mylić z popularnym w ostatnich dniach WannaCry). Wśród najbardziej sugestywnych punktów wspólnych jest przede wszystkim mechanizm Command&Control oparty o sieć TOR, a także – co powoduje, iż to złośliwego oprogramowanie jest wyjątkowo groźne – brak wymagania kontaktu z C&C w celu wygenerowania kluczy szyfrujących. Dość uderzająco podobne są do siebie również widoczne poniżej fragmenty protektorów pozyskanych do analizy próbek obu rodzin (z lewej Cry, z prawej JAFF).
Szczegółową analizę JAFF ransomware opublikujemy niebawem na stronie CERT Orange Polska.