Jaff: il trojan mascherato da file PDF

Dopo il caos causato in tutto il mondo da WannaCry, è ora in circolazione una nuova minaccia alla sicurezza informatica: Jaff un trojan che si presenta come un documento PDF che cripta i file privati dei sistemi operativi Windows.

Un nuovo virus a piede libero nel web. Si tratta di un ransomware che attacca i sistemi Windows criptando tutti i file presenti nel computer. Jaff si diffonde utilizzando i classici metodi di phishing, ovvero inviando un file infetto spacciato per una semplice fattura in PDF.
Il trojan Jaff segue lo stesso meccanismo dei suoi predecessori. Il file infetto viene inviato tramite e-mail ai computer con sistema operativo Windows. Il file questa volta non è un documento Word o Excel, ma un PDF contenente il ransomware. Il testo dell’e-mail in cui è allegato il file infetto invita al pagamento di una presunta fattura. Cliccando sul documento PDF per aprirlo, appare un avviso di protezione. Se si conferma l’avviso cliccando su “OK”, viene estratto e aperto un file Word dal PDF infetto. Se le macro del file Word sono attive, inizia la crittografia dei file sul PC. A differenza dei suoi predecessori, Jaff non richiede una connessione a Internet e cifra i dati sul PC anche offline.

Domanda di riscatto
Completata la crittografia, i file sul computer presentano l’estensione .wlu. A questo punto entra in gioco la domanda di riscatto: 2 BitCoin, ovvero circa 4.200€ per riottenere l’accesso ai propri file. Al momento non è ancora presente sul mercato uno strumento di decrittografia che possa liberare i file in ostaggio. Si consiglia comunque di non pagare comunque il riscatto. Infatti, il pagamento non garantisce che i file nel proprio computer vengano realmente decifrati. Piuttosto è meglio tenere sott’occhio questo sito, dove è possibile trovare lo strumento per la decrittare i file, non appena disponibile.

Come proteggersi dai trojan
Per proteggersi da una possibile infezione con un trojan basta osservare alcuni principi basilari.

  • Non aprire allegati ricevuti da parte di mittenti sconosciuti e fare molta attenzione anche con allegati inviati da mittenti conosciuti.
  • Assicurarsi che Microsoft Office non attivi le macro.
  • Per aprire i file PDF si consiglia di utilizzare un lettore PDF al fine di evitare l’esecuzione degli script.
  • Tenere il PC e i software sempre aggiornati: gli aggiornamenti proteggono da possibili vulnerabilità, spesso sfruttate da trojan come Jaff. L’aggiornamento di un software prevede anche il riavvio del computer per completare l’installazione. Se si salta quest’ultimo passaggio, l’aggiornamento del software risulterà inefficace.
  • Utilizzare un antivirus e tenerlo sempre aggiornato.
  • Creare regolarmente backup del proprio computer su un dispositivo di archiviazione esterna come una chiavetta USB o un disco rigido esterno. Un backup è la migliore soluzione contro un qualsiasi trojan che richiede un riscatto.
Simone Catania

Classe 88, nato e cresciuto ai piedi dell’Etna, il cognome non mente. Non scrivo l’apostrofo invece dell’accento. Addomestico la punteggiatura per professione.

X