السنة الجديدة يجلب لنا نوع جديد من انتزاع الفدية يسمى Ransom32 . هذا لن يكون جديرا بالملاحظة إن لم يكن لشيء واحد: Ransom32 هو الأول من نوعه، لأنه يقوم على جافا سكريبت. يستخدم البرنامج الخبيث NW.js منصة، مما يجعلها انتزاع الفدية عبر نظام التشغيل. حتى الآن أنها تستهدف فقط أنظمة التشغيل ويندوز، ومع ذلك، التي يمكن أن تتغير بسهولة كما إطار NW.js يسمح لها أن تكون مكتوبة لنظام التشغيل Mac OS X ولينكس. هذا الإطار هو أيضا المسؤول عن منح انتزاع الفدية مع مزيد من السيطرة على النظام المتضررة وتمكين جافا سكريبت للعمل في نفس الطريقة تقريبا مثل لغات البرمجة مثل سي + + ودلفي.
مشكلة أخرى مع التطبيق الخبيثة هو أنه يتم بيعها كخدمة. Ransom32 يمكن تنزيله من موقع تحت الأرض TOR من قبل أي شخص لديه عنوان بيتكوين. المشتري ما يسمى ليس من دفع أي شيء للتنفيذ، ولكن مطوري انتزاع الفدية تأخذ 25٪ خفض جميع مدفوعات الفدية التي يتم إرسالها إلى عنوان بيتكوين المشتري. بمجرد أن يسجل المستخدم للحصول على البرامج الضارة ، يتم تقديمه مع وحدة التحكم التابعة ، والتي تظهر إحصاءات حملة التوزيع بما في ذلك Installs و Lockscreens و Paids و BTC المدفوع. تحتوي وحدة التحكم أيضًا على قسم تكوين إعدادات ، حيث يمكن للشركة التابعة تعيين مبلغ Bitcoins الذي سيتم طلبه من مستخدمي الكمبيوتر ، واختيار ما إذا كان يجب تأمين الكمبيوتر المصاب أم لا ، وهكذا. بمجرد أن تقوم الشركة التابعة بتنزيل النسخة المخصصة من الطفيلي ، يمكنه بدء توزيعها.
تبدأ عملية التشفير بعد وقت قصير من اختراق التهديد لنظام الكمبيوتر. الملف الخبيث يدخل النظام في شكل ملف RAR 22MB التي تستخرج ذاتيا وتضيف عدة ملفات إلى مجلد المتصفح C:UsersUsersAppDataRoaming Chrome متصفح. كما أنه يخلق اختصار في مجلد بدء التشغيل يسمى Chrome الخدمة، والذي يسمح رانسومواري لإطلاق تلقائيا في كل مرة يقوم فيها المستخدم بتشغيل جهاز الكمبيوتر. يرتبط الاختصار نفسه chrome بملف .exe، وهو في الواقع حزمة NW.js تحتوي على رمز جافا سكريبت الذي يقوم بتشفير الملفات المخزنة على الكمبيوتر. أنواع الملفات التي يمكن أن تتأثر التشفير تشمل .jpg و.docx و.pdf و.xls و .pptx و.mp4 و.avi و.3gp و.asf و.mpeg و.wma و.dat والمزيد.
بمجرد أن يتم تنفيذ البرامج الضارة مع التشفير، فإنه يعرض رسالة على سطح المكتب. هذه الرسالة تبلغ المستخدم أن بياناته قد تم تشفيرها وأنه من أجل الحصول عليها مرة أخرى، وقال انه يحتاج لشراء مفتاح فك التشفير الخاصة. يتم إعطاء المستخدم مهلة 4 أيام قبل زيادة مبلغ الدفع ، و 7 أيام الموعد النهائي قبل تدمير المفتاح. اللغة الافتراضية للرسالة هي الإنجليزية، ومع ذلك، قد يتم عرضها باللغة الإسبانية أيضاً. كما توفر الشاشة إمكانية فك تشفير ملف واحد مجاناً لإثبات أنه يمكن استرداد الملفات بالفعل.
لسوء الحظ، في هذه اللحظة لا توجد خيارات ممكنة لفك تشفير الملفات بأي طريقة بديلة، بخلاف استعادتها من النسخ الاحتياطي. وهذا هو السبب في أنه من المهم جدا أن يكون لديك نسخ احتياطية من البيانات الأكثر صلة. كما نحثك على أن تكون أكثر حذراً على الإنترنت، خاصة عند تنزيل الملفات على جهاز الكمبيوتر الخاص بك، وأن يكون لديك أداة قوية لمنع البرامج الضارة وإزالتها مثبتة ومحدثة في جميع الأوقات.