Menu
CHIP Speedtest

Ransom32: první multiplatformní vyděračský malware

15.01.2016 00:22 | Karel Kovar + Přidat komentář
Ransom32: první multiplatformní vyděračský malware

Ransom32: první multiplatformní vyděračský malware | foto: archiv CHIP.cz

Uživatelé Linuxu a Maců se poměrně často a s chutí posmívají Windows a jeho malwaru. Ransom32 tento posměch razantně ukončuje a nastoluje (vyděračskou) rovnoprávnost. 

Kombinace Javascriptu, WinRaRu a elektronické pošty může být noční můrou všech uživatelů s operačními systému Windows, Linux a MacOS X – pokud je jejich počítač infikován nejnovější hrozbou označovanou jako Ransom32. Ten se šíří poměrně běžným způsobem – prostřednictvím e-mailové zprávy, kde se  snaží uživatele přesvědčit k otevření infikované přílohy. Ta obsahuje samorozbalovací archiv RAR, který využívá skriptovací jazyk WinRAR pro spuštění a poté i pro konfiguraci automatického spouštění malwaru po startu počítače.

V dalším kroku dojde prostřednictvím integrovaného TOR klienta ke spojení s „command and control“ serverem a získáním dalších instrukcí. Následuje zašifrování souborů a zobrazení požadavku na výkupné. Další podrobnosti najdete na blogu bezpečnostního experta Fabiana Wosara ze společnosti Emsisoft http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/


Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Ano, je obecně známé že linuxí a jablečné stroje jsou pod poněkud liknavým dohledem. Jinými slovy – pro Mac a Linux zatím nic nalezeno nebylo, protože se s tím nikomu hledat nechce :-) Viz kauza Linux.Encoder…

    Reagovat na komentář

    Windows only

    Citace zdroje: This also means, that at least in theory, Ransom32 could easily be packaged for both Linux and Mac OS X. That being said at this point we haven’t seen any such packages, which at least for the moment makes Ransom32 most likely Windows-only.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.