Nový rok nám prináša nový typ ransomware s názvom Ransom32 . To by nebolo, že pozoruhodné, ak nie pre jednu vec: Ransom32 je prvý svojho druhu, pretože je založený na Javascript. Škodlivý program používa platformu NW.js, čo z neho robí ransomware naprieč OS. Zatiaľ má len cielené operačné systémy Windows, však, ktoré možno ľahko zmeniť ako Rámec NW.js umožňuje, aby bol napísaný pre Mac OS X a Linux. Tento rámec je tiež zodpovedný za udelenie ransomware s väčšou kontrolou nad postihnutým systémom a umožňuje JavaScript fungovať takmer rovnakým spôsobom ako také programovacie jazyky ako C + + a Delphi.
Ďalším problémom so zlomyseľnou aplikáciou je, že sa predáva ako služba. Ransom32 môžete stiahnuť z podzemnej webovej stránky TOR každý, kto má Bitcoin adresu. Takzvaný kupujúci nemusí platiť nič za spustiteľný súbor, ale vývojári výkupného vziať 25% zníženie všetkých výkupné platby, ktoré sú zaslané na kupujúceho Bitcoin adresu. Akonáhle sa používateľ zaregistruje na malware, on je prezentovaný s Affiliate Console, ktorá zobrazuje štatistiky distribučnej kampane, vrátane Installs, Lockscreens, Platené, a Platené BTC. Konzola tiež obsahuje nastavenia konfiguračné sekcie, kde affiliate môžete nastaviť množstvo Bitcoins, ktoré majú byť požiadaní od užívateľov počítača, vybrať, či infikovaný počítač by mal byť uzamknutý, a tak ďalej. Akonáhle affiliate stiahne prispôsobenú verziu parazita, môže začať svoju distribúciu.
Proces šifrovania sa spustí krátko po tom, ako hrozba infiltruje počítačový systém. Škodlivý súbor vstupuje do systému vo forme súboru 22 MB RAR, ktorý samoextrahuje a pridá niekoľko súborov do priečinka C:UsersUserAppDataRoamingBrowser. Chrome To tiež vytvorí zástupcu v spúšťacom priečinku s názvom Chrome Služba, ktorý umožňuje ransomware spustiť automaticky zakaždým, keď používateľ zapne PC. Samotný odkaz je prepojený so chrome súborom .exe, ktorý je vlastne balíkNW.js obsahujúci kód Javascript, ktorý šifruje súbory uložené v počítači. Typy súborov, ktoré môžu byť ovplyvnené šifrovanie patrí .jpg, .docx, .pdf, .xls, .pptx, .mp4, .avi, .3gp, .asf, .mpeg, .wma, .dat a mnoho ďalších.
Po dokončení malvéru so šifrovaním sa zobrazí hlásenie na pracovnej ploche. Táto správa informuje používateľa, že jeho údaje boli zašifrované a že s cieľom získať späť, musí si kúpiť súkromný dešifrovací kľúč. Užívateľ dostane 4 dni termín pred zvýšením sumy platby, a 7 dní termín pred kľúčom je zničený. Predvoleným jazykom správy je angličtina, môže však byť prezentovaný aj v španielčine. Na obrazovke tiež ponúka možnosť dešifrovania jedného súboru zadarmo dokázať, že súbory môžu byť skutočne späť.
Bohužiaľ, v tejto chvíli neexistujú žiadne možnosti dešifrovať súbory akýmkoľvek alternatívnym spôsobom, okrem ich obnovenia zo zálohy. Preto je také dôležité mať záložné kópie vašich najrelevantnejších údajov. Tiež vás žiadame, aby ste boli opatrnejší online, najmä pri sťahovaní súborov do počítača a aby ste mali vždy nainštalovaný a aktualizovaný výkonný nástroj na ochranu pred malvérom a ich odstránenie.