Új év elvezet minket egy új típusú zsarolóprogramok nevű Ransom32 . Ez nem lenne figyelemre méltó, ha nem egy dolog: Ransom32 az első a maga nemében, mert ez alapján Javascript. A rosszindulatú program az NW.js platformot használja, ami egy operációs rendszeren átszelő zsarolóprogramot tesz legyárt. Eddig ez birtokol egyetlen cél Windows működő rendszereket, bármennyire, amit tud könnyen cserél mint a NW.js keretrendszer megenged ez -hoz lenni írott részére -fi OS X betű és Linux. Ez a keretrendszer felelős azért is, hogy a zsarolóprogramokat nagyobb ellenőrzésnek vetheti alá az érintett rendszer felett, és lehetővé teszi a JavaScript számára, hogy szinte ugyanolyan módon működjön, mint a C++ és a Delphi programozási nyelvek. First JavaScript-based ransomware

Egy másik probléma a rosszindulatú alkalmazás, hogy értékesítik, mint egy szolgáltatás. Ransom32 letölthető egy földalatti TOR honlapján bárki, aki a Bitcoin címet. Az úgynevezett vevőnek nem kell fizetnie semmit a futtatható, de a fejlesztők a zsarolóprogramok hogy 25%-kal csökkent az összes váltságdíjat kifizetések, amelyeket küldött a vevő Bitcoin címét. Amint a felhasználó feliratkozik a kártevőre, megjelenik egy partnerkonzolja, amely a terjesztési kampány statisztikáit jeleníti meg, beleértve a telepítéseket, a zárolásokat, a fizetett és a fizetett BTC-t. A konzol is tartalmaz egy beállításokat konfigurációs rész, ahol az affiliate beállíthatja az összeget a Bitcoin kell kérni a számítógép-felhasználók, válassza ki, hogy a fertőzött számítógépet kell zárni, és így tovább. Miután az affiliate letölti a testreszabott változata a parazita, tudja kezdeni a forgalmazás.

A titkosítási folyamat nem sokkal azután kezdődik, hogy a fenyegetés beszivárog a számítógépes rendszerbe. A rosszindulatú fájl egy 22 MB-os RAR-fájl formájában lép be a rendszerbe, amely önkibontja, és több fájlt ad hozzá a C:UsersUserAppDataRoaming Chrome Browser mappához. Ez is teremt egy parancsikont a Startup Folder nevű Chrome szolgáltatás, amely lehetővé teszi a zsarolóprogramok, hogy indítson automatikusan minden alkalommal, amikor a felhasználó bekapcsolja a számítógépet. Maga a parancsikon egy chrome .exe fájlhoz kapcsolódik, amely valójában egy JAVAscript kódot tartalmazó NW.js csomag, amely titkosítja a számítógépen tárolt fájlokat. A titkosítás által érintett fájltípusok közé tartozik a .jpg, .docx, .pdf, .xls, .pptx, .mp4, .avi, .3gp, .asf, .mpeg, .wma, .dat és még sok más.

Miután a kártevő végzett a titkosítással, megjelenik egy üzenet az asztalon. Ez az üzenet tájékoztatja a felhasználót, hogy az adatai titkosítva vannak, és hogy ahhoz, hogy visszakapja, meg kell vásárolnia egy privát visszafejtési kulcsot. A felhasználó 4 napos határidőt kap a fizetés összegének növelése előtt, és egy 7 napos határidőt, mielőtt a kulcs megsemmisül. Az üzenet alapértelmezett nyelve az angol, azonban spanyolul is bemutatható. A képernyő is felajánl a lehetőség -ból dekódolás egy reszelő szabad -hoz bebizonyít amit a fájlokat tud valójában lenni visszahellyel térítés.

Sajnos, ebben a pillanatban nincs lehetőség visszafejteni a fájlokat bármilyen alternatív módon, kivéve a visszaállításőket hát. Ezért olyan fontos, hogy a legfrissebb adatok biztonsági másolatai legyenek. Azt is javasoljuk, hogy legyen óvatosabb online, különösen akkor, ha fájlokletöltése a számítógépre, és hogy egy erős malware megelőzési és eltávolító eszköz telepítve és frissítve mindenkor.

MINDEN VÉLEMÉNY SZÁMÍT!