You are here
Home > Novosti > Prvi JavaScript ransomware koji pogađa sve tri OS platforme

Prvi JavaScript ransomware koji pogađa sve tri OS platforme

Tvrtka za računalnu sigurnost Emsisoft analizirala je novi ransomware “Ransom32” koji je sposoban zaraziti računala sa Windows, OS X i Linux operativnim sustavima. Ransom32 je zamišljen kao usluga te ga može distribuirati gotovo svatko s Bitcoin adresom pri čemu četvrtina zarade ide autoru dok ostatak ide onome koji ga distribuira. Malver je napisan u NW.js (bivši Node-WebKit) okruženju i instalira se kao samostalna aplikacija što mu daje velike mogućnosti, a zaobilazi sigurnosno okruženje na koje inače nailazi JavaScript kod. Širi se uglavnom pomoću privitka u emailu, a nakon instalacije šifrira podatke zaraženog računala sa 128-bitnim AES algoritmom, spaja se na C&C poslužitelj na TOR mreži te prikazuje poruku o šifriranju podataka i mogućnostima plaćanja otkupnine. Dosad je zabilježen samo na Windows računalima, ali može biti pokrenut i na ostalim platformama. Kao zaštita se savjetuje redovita izrada sigurnosnih kopija podataka, ažuriranje antivirusnog programa i ne otvaranje sumnjivih emailova.

Top
More in Novosti
Android malver Spywaller onemogućava antivirusne aplikacije

Stručnjaci iz Symanteca otkrili su novi malver kojeg su nazvali Android.Spywaller. Nakon instaliranja malver prikazuje android ikonu s nazivom "Google...

Close