Ransom32: první multiplatformní vyděračský malware

15.01.2016 00:22 | Karel Kovar + Přidat komentář

Ransom32: první multiplatformní vyděračský malware | foto: archiv CHIP.cz

Uživatelé Linuxu a Maců se poměrně často a s chutí posmívají Windows a jeho malwaru. Ransom32 tento posměch razantně ukončuje a nastoluje (vyděračskou) rovnoprávnost.

Kombinace Javascriptu, WinRaRu a elektronické pošty může být noční můrou všech uživatelů s operačními systému Windows, Linux a MacOS X – pokud je jejich počítač infikován nejnovější hrozbou označovanou jako Ransom32. Ten se šíří poměrně běžným způsobem – prostřednictvím e-mailové zprávy, kde se snaží uživatele přesvědčit k otevření infikované přílohy. Ta obsahuje samorozbalovací archiv RAR, který využívá skriptovací jazyk WinRAR pro spuštění a poté i pro konfiguraci automatického spouštění malwaru po startu počítače.

V dalším kroku dojde prostřednictvím integrovaného TOR klienta ke spojení s „command and control“ serverem a získáním dalších instrukcí. Následuje zašifrování souborů a zobrazení požadavku na výkupné. Další podrobnosti najdete na blogu bezpečnostního experta Fabiana Wosara ze společnosti Emsisoft http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/

Komentáře

* Hvězdičkou jsou označeny povinné informace.

2 | Petr Kratochvíl | 15.01.2016 14:09

Ano, je obecně známé že linuxí a jablečné stroje jsou pod poněkud liknavým dohledem. Jinými slovy – pro Mac a Linux zatím nic nalezeno nebylo, protože se s tím nikomu hledat nechce :-) Viz kauza Linux.Encoder…

Reagovat na komentář

1 | jk001 | 15.01.2016 01:26

Windows only

Citace zdroje: This also means, that at least in theory, Ransom32 could easily be packaged for both Linux and Mac OS X. That being said at this point we haven’t seen any such packages, which at least for the moment makes Ransom32 most likely Windows-only.

Reagovat na komentář