ปีใหม่นําเราชนิดใหม่ของ ransomware Ransom32 เรียกว่า นี้จะไม่เป็นที่น่าสังเกตหากไม่ได้สําหรับสิ่งหนึ่ง: Ransom32 เป็นครั้งแรกของชนิดเพราะมันจะขึ้นอยู่กับจาวาสคริปต์ โปรแกรมที่เป็นอันตรายใช้แพลตฟอร์ม NW.js ซึ่งทําให้มันเป็นแรนซัมแวร์ข้ามระบบปฏิบัติการ จนถึงขณะนี้มันมีเฉพาะระบบปฏิบัติการ Windows กําหนดเป้ าหมาย แต่ที่สามารถเปลี่ยนเป็นกรอบ NW.js ช่วยให้มันจะถูกเขียนสําหรับ Mac OS X และ Linux กรอบนี้มีหน้าที่ในการให้แรนซัมแวร์กับการควบคุมระบบที่ได้รับผลกระทบมากขึ้นและทําให้ JavaScript ทํางานได้ในลักษณะเดียวกันเป็นภาษาการเขียนโปรแกรมเช่น C ++ และ Delphi First JavaScript-based ransomware

ปัญหากับโปรแกรมประยุกต์ที่เป็นอันตรายก็คือว่าขายเป็นบริการ Ransom32 สามารถดาวน์โหลดได้จากเว็บไซต์ TOR ใต้ดินโดยทุกคนที่มีที่อยู่ Bitcoin ผู้ซื้อที่เรียกว่าไม่ต้องจ่ายอะไรสําหรับปฏิบัติการ แต่นักพัฒนาของ ransomware ใช้ 25% ตัดของการชําระเงินค่าไถ่ทั้งหมดที่ส่งไปยังที่อยู่ของผู้ซื้อ Bitcoin เมื่อผู้ใช้ลงทะเบียนสําหรับมัลแวร์เขาจะถูกนําเสนอกับพันธมิตรคอนโซลซึ่งแสดงสถิติของแคมเปญการกระจายรวมถึงการติดตั้ง, Lockscreens, Paids และ PAID BTC คอนโซลยังมีการตั้งค่าส่วนการกําหนดค่า, ที่พันธมิตรสามารถตั้งค่าจํานวน Bitcoins ที่จะถามจากผู้ใช้คอมพิวเตอร์, เลือกหรือไม่คอมพิวเตอร์ที่ติดเชื้อควรจะล็อค, และอื่น ๆ. เมื่อพันธมิตรดาวน์โหลดรุ่นที่กําหนดเองของปรสิตเขาสามารถเริ่มต้นการกระจายของมัน

กระบวนการเข้ารหัสเริ่มต้นเร็ว ๆ นี้หลังจากที่ภัยคุกคามแทรกซึมระบบคอมพิวเตอร์ แฟ้มที่เป็นอันตรายเข้าสู่ระบบในรูปแบบของแฟ้ม RAR 22MB ที่ตัวเองแยก และเพิ่มแฟ้มหลายแฟ้มไปยังโฟลเดอร์ C:UsersUserAppDataRoaming Chrome เบราว์เซอร์ นอกจากนี้ยังสร้างทางลัดในโฟลเดอร์เริ่มต้นที่เรียกว่า Chrome บริการซึ่งช่วยให้ ransomware เพื่อเปิดโดยอัตโนมัติทุกครั้งที่ผู้ใช้เปิดเครื่องคอมพิวเตอร์ ทางลัดตัวเองมีการเชื่อมโยงไปยัง chrome แฟ้ม.exe ซึ่งเป็นแพคเกจ NW.js ที่มีรหัส Javascript ที่เข้ารหัสลับแฟ้มที่เก็บอยู่บนคอมพิวเตอร์ ชนิดของแฟ้มที่อาจได้รับผลกระทบจากการเข้ารหัสได้แก่ .jpg, .docx, .pdf, .xls, .pptx, .mp4, .avi, .3gp, .asf, .mpeg, .wma, .dat และอื่น ๆ อีกมากมาย

เมื่อมัลแวร์เสร็จสิ้นด้วยการเข้ารหัสจะแสดงข้อความบนเดสก์ท็อป ข้อความนี้แจ้งให้ผู้ใช้ทราบว่าข้อมูลของเขาได้รับการเข้ารหัสและเพื่อให้ได้รับมันกลับมาเขาจําเป็นต้องซื้อคีย์ถอดรหัสส่วนตัว ผู้ใช้จะได้รับกําหนด 4 วันก่อนจํานวนเงินการชําระเงินจะเพิ่มขึ้นและกําหนด 7 วันก่อนที่คีย์จะถูกทําลาย ภาษาเริ่มต้นของข้อความเป็นภาษาอังกฤษ แต่อาจแสดงในภาษาสเปนเช่นกัน หน้าจอยังมีความเป็นไปได้ของการถอดรหัสหนึ่งไฟล์ฟรีเพื่อพิสูจน์ว่าไฟล์สามารถกู้คืนได้จริง

ขออภัยในขณะนี้ไม่มีตัวเลือกที่เป็นไปได้ในการถอดรหัสไฟล์ในวิธีอื่นนอกเหนือจากการกู้คืนจากการสํารองข้อมูล นั่นคือเหตุผลที่มันเป็นสิ่งสําคัญเพื่อให้มีสําเนาสํารองของข้อมูลที่เกี่ยวข้องมากที่สุดของคุณ นอกจากนี้เรายังขอให้คุณระมัดระวังมากขึ้นออนไลน์โดยเฉพาะอย่างยิ่งเมื่อดาวน์โหลดไฟล์ลงในเครื่องคอมพิวเตอร์ของคุณและจะมีการป้องกันมัลแวร์ที่มีประสิทธิภาพและเครื่องมือกําจัดการติดตั้งและการปรับปรุงตลอดเวลา

ใส่ความเห็น