Обнаружено первое в мире вымогательское ПО на JavaScript

Созданное с помощью фреймворка NW.js вредоносное ПО Ransom32 позволяет зашифровать пользовательские файлы. Специалисты Emsisoft обнаружили новый вид вымогательского ПО, работающего на основе JavaScript.

Вредонос Ransom32 позволяет заблокировать работу системы и зашифровать персональные данные пользователей. Для восстановления доступа к информации жертва должна выплатить вымогателям выкуп через Bitcoin.

На первый взгляд Ransom32 практически не отличается от другого вымогательского ПО. Использовать вредонос для вымогательства может любой злоумышленник, имеющий Bitcoin-кошелек. Для обработки данных о регистрациях используется скрытый сервер в анонимной сети Tor.

Введя адрес Bitcoin-кошелька, злоумышленник получит доступ к административному интерфейсу. На специальной странице преступник может настроить параметры вымогательского ПО – например, отображаемые вредоносом сообщения, тип шифруемых файлов и сумму выкупа.

Вредонос поставляется в качестве самораспаковывающегося архива WinRAR размером в 22 Мб. При запуске содержимое архива копируется в папку с временными файлами пользователя и происходит открытие вредоноса.

Вымогательское ПО использует для запуска фреймворк NW.js, позволяющий создавать десктопные приложения с помощью JavaScript и HTML. Вредонос пытается имитировать браузер Chrome – исполняемый файл выглядит как почти идеальная копия интернет-обозревателя.

Пройдите обучение в нашем центре - IT Education Center, чтобы иметь знания и навыки в области информационной безопасности

● Администрирование Linux (Начальный, Средний, Высокий уровни) Программа курса - https://iteducenter.ua/services/obuchenie/kursy-linux-administrirovanija.html
● IP-телефония Asterisk. Программа курса - https://iteducenter.ua/services/obuchenie/asterisk/programma-kursa-ip-telefonija-asterisk.html
● Cisco сертификация (CCENT, CCNA). Программа курса - https://iteducenter.ua/services/obuchenie/podgotovka-k-sertifikacii-cisco.html
● Администрирование баз данных MySQL. Программа курса - https://iteducenter.ua/services/obuchenie/administrirovanie-baz-dannyh/administrirovanie-mysql.html
● Администрирование Atlassian Jira. Программа курса - https://iteducenter.ua/services/obuchenie/produkty-kompanii-atlassian/programma-kursa-administrirovanija-atlassian-jira.html