Ransom32 prvi ransomware zasnovan na JavaScript-u
Novi ransomware-as-service nazvan Ransom32 je prvi poznat ransomware napisan u JavaScript-u. Ovaj ransomware napada Windows, Mac i Linux računare.
Ransom32 posijeduje kontrolni panel koji omogućava da se podesi bitcoin adresa na koji da se šalje otkupnina kao i iznos iste. Kontrolni panel takođe pokazuje podatke o tome koliko je bitcoin-a zarađeno.
Autor Ransom32-a je ponudio virus kao servis u zamijenu za 25% otkupnine. Bilo ko može distribuirati kopiju dok god ima bitcoin adresu.
Bitcoin je anonimna kriptografska valuta, koja se zbog svoje anonimnosti privlačna je za kriminalne aktivnosti, ali se koristi i za normalne transakcije.
Ransom32 pripada novoj porodici ransomware koji se upakuje u samoraspakujuću WinRAR arhivu, nakon čega koristi NW.js platformu da inficira računar. Nakon infekcije Ransom32 enkriptuje podatke 128-bitnom AES enkripcijiom te zahtjeva određen iznos bitcoin-a da otključa podatke.
NW.js je JavaScropt framework za razvoj Node.js aplikacija. NW.js zaobilazi striktne JavaScript politike vezane za sandbox-ovanje, da bi se aplikacije napisanje u NW.js mogle koristiti u desktop okruženjima
Pošto je AES enkripciju teško razbiti preporučujemo vam da :
- Čuvate backup-e važnih podataka
- Ne otvarate sumnjive email-ove ni njihove attachment-e.
- Koristite ažurne verzije antivirusa.
Izvor:thehackernews.com
