Uživatelé Linuxu a Maců se poměrně často a s chutí posmívají Windows a jeho malwaru. Ransom32 tento posměch razantně ukončuje a nastoluje (vyděračskou) rovnoprávnost.
Kombinace Javascriptu, WinRaRu a elektronické pošty může být noční můrou všech uživatelů s operačními systému Windows, Linux a MacOS X – pokud je jejich počítač infikován nejnovější hrozbou označovanou jako Ransom32. Ten se šíří poměrně běžným způsobem – prostřednictvím e-mailové zprávy, kde se snaží uživatele přesvědčit k otevření infikované přílohy. Ta obsahuje samorozbalovací archiv RAR, který využívá skriptovací jazyk WinRAR pro spuštění a poté i pro konfiguraci automatického spouštění malwaru po startu počítače.
V dalším kroku dojde prostřednictvím integrovaného TOR klienta ke spojení s „command and control“ serverem a získáním dalších instrukcí. Následuje zašifrování souborů a zobrazení požadavku na výkupné. Další podrobnosti najdete na blogu bezpečnostního experta Fabiana Wosara ze společnosti Emsisoft http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/
reklama
reklama
reklama
reklama
