Første JavaScript ransomware, Ransom32 opdaget

Den SaaS model har taget fart og betragtes som en af ​​de bedste platforme til at drive virksomheder, men på den anden side har dette også givet anledning til et stort antal malwareforfattere og cyberskurke, der forsøger at udnytte denne model til deres eget formål. Ransomware som en tjeneste er mere som en reel verdensafpresning, hvor angriberen tager kapsler på dit system og frigiver det først, når du betaler løsepenge. Ransom32 er et nyt barn i blokken - og hvad der gør det anderledes er, at det er det første JavaScript ransomware!

ransom32

Ransom32 ransomware

Tilmeldingen til ransomware håndteres via en skjult server på Tor-netværket, og det vil kræve en Bitcoin-adresse, hvor de midler, der genereres af ransomware, skal sendes. Nu er det ikke alt, Ransom32 har også et komplet dashboard til angriberne for at tjekke statistikken for deres Ransomware, og hvis folk har betalt. Dashboardet giver dig også mulighed for at ændre mængden af Bitcoin, malware vil bede om og vil også lade angriberne vise falske meddelelsesbokse under installationen af ​​malware.

Sådan fungerer det

Ransom32 er meget forskellig fra anden malware, da den kommer i form af en 22MB stor malware-fil i modsætning til de andre malware-filer, som normalt er mindre end 1 MB i størrelse. Malware-filen ser i virkeligheden ud til at være et WinRAR-selvudpakkende arkiv og bruger det scriptsprog, der implementeres i WinRAR, til automatisk at pakke ud og dumpe indholdet af dets brugers midlertidige filkatalog og dermed til sidst at udføre filen "Chrome.exe" i arkivet .

Den kloge del af malware er ”Chrome.exe” fil, der ligner kopien af ​​Chrome-browseren, og det faktum, at den ikke indeholder en korrekt digital signatur- og versionsinformation, er fortællingsskiltet, at filen ikke er den faktiske Chrome-browser, og et nærmere kig vil fortælle os, at filen er pakket af NW.js ansøgning.

NW.js er faktisk en ramme, der letter udviklingen af ​​normale desktop applikationer til Windows, Linux og MacOS X ved at bruge JavaScript. Nw.js muliggør øget grad af kontrol over operativsystemet, så det kan gøre alt, hvad en sædvanlig drift af møllens programmeringssprog gør.

Ransome32 kan pakkes til både Linux og Mac OS X ved hjælp af NW.js og være en legitim ramme og applikation, det bliver ikke registreret nemt.

Læs de fulde detaljer på Emsisoft blog.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.