Tvrtka za računalnu sigurnost Emsisoft analizirala je novi ransomware “Ransom32” koji je sposoban zaraziti računala sa Windows, OS X i Linux operativnim sustavima. Ransom32 je zamišljen kao usluga te ga može distribuirati gotovo svatko s Bitcoin adresom pri čemu četvrtina zarade ide autoru dok ostatak ide onome koji ga distribuira. Malver je napisan u NW.js (bivši Node-WebKit) okruženju i instalira se kao samostalna aplikacija što mu daje velike mogućnosti, a zaobilazi sigurnosno okruženje na koje inače nailazi JavaScript kod. Širi se uglavnom pomoću privitka u emailu, a nakon instalacije šifrira podatke zaraženog računala sa 128-bitnim AES algoritmom, spaja se na C&C poslužitelj na TOR mreži te prikazuje poruku o šifriranju podataka i mogućnostima plaćanja otkupnine. Dosad je zabilježen samo na Windows računalima, ali može biti pokrenut i na ostalim platformama. Kao zaštita se savjetuje redovita izrada sigurnosnih kopija podataka, ažuriranje antivirusnog programa i ne otvaranje sumnjivih emailova.
$downloadlink = get_field('download_link'); ?>Prvi JavaScript ransomware koji pogađa sve tri OS platforme
Izvor: The Hacker News