Хоча в даний момент погляд громадськості звернений на додаток-вимагач під назвою Wannacry, інші програми також не втрачають часу дарма. Творці поширених вимагачів Locky і Bart випустили новий додаток для шифрування файлів під назвою Jaff. За повернення доступу до файлів вони просять значну суму в 2 біткоіни ($ 3700.).

Поширюється новий вимагач через спам по електронній пошті, яку розсилає ботнет Necurs, повідомляє компанія Malwarebytes. Вперше цей ботнет з'явився в 2012 році і є зараз одним з найбільших і довгоживучих. Згідно з квітневим доповіддю IBM Security, до складу Necurs входять 6 млн. комп'ютерів. На частку цього ботнету доводиться чимало злочинів, оскільки він є одним з головних каналів поширення найбільш небезпечних банківських троянів і додатків-вимагачів. Можна не сумніватися, що завдяки йому вимагач Jaff потрапить під безліч поштових скриньок.

Виявлені на сьогодні листи видають себе за автоматичні повідомлення від принтерів. У заголовку знаходяться слова Copy, Document, Scan, File або PDF і випадковий набір чисел.

У лист вкладено файл nm. pdf, в який вбудований документ Word.

Тут знаходиться шкідливий макрос, який містить інструкції для запуску коду. Якщо макрос запустити, відбувається скачування і установка вимагача, який відразу починає зашифрувати файли з різними розширеннями. Після цього до їхнього імені додається розширення. jaff.

Потім вимагач створює два файли з інструкціями, де описується, як заплатити в біткоіни для повернення файлів. Платіжний портал розташовується в мережі Тор і мало відрізняється від порталу, використовуваного в здирників Bart.