Ransom32: první multiplatformní vyděračský malware

Kombinace Javascriptu, WinRaRu a elektronické pošty může být noční můrou všech uživatelů s operačními systému Windows, Linux a MacOS X – pokud je jejich počítač infikován nejnovější hrozbou označovanou jako Ransom32. Ten se šíří poměrně běžným způsobem – prostřednictvím e-mailové zprávy, kde se  snaží uživatele přesvědčit k otevření infikované přílohy. Ta obsahuje samorozbalovací archiv RAR, který využívá skriptovací jazyk WinRAR pro spuštění a poté i pro konfiguraci automatického spouštění malwaru po startu počítače.

V dalším kroku dojde prostřednictvím integrovaného TOR klienta ke spojení s „command and control“ serverem a získáním dalších instrukcí. Následuje zašifrování souborů a zobrazení požadavku na výkupné. Další podrobnosti najdete na blogu bezpečnostního experta Fabiana Wosara ze společnosti Emsisoft http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/