第一款影响Windows、Mac和Linux的JavaScript勒索软件
相关标签: # javascript# 服务器# 攻击# 软件# 工具
一款新的勒索软件即服务,名为勒索32,这是第一次使用JavaScript编写的勒索软件感染Mac、Windows和Linux机器。
Ransom32允许其运营商快速、轻松地部署恶意软件。它有一个仪表板,使运营商能够指定他们的比特币地址,以便向其发送赎金。仪表板还显示了他们制造了多少比特币的统计数据。
简而言之,这种新的勒索软件即服务非常简单,同时也非常高效,任何人只要拥有比特币地址,就可以下载并分发自己的勒索软件可执行文件副本。
Emsisoft首先分析了勒索32的副本,发现嵌入自解压WinRAR档案的新勒索软件家族正在使用NW。js平台可以渗透受害者的电脑,然后通过加密来保存他们的文件128位AES加密.
另请阅读:免费勒索软件解密和恶意软件删除工具包
但是,为什么是西北部呢。js框架?
西北方向。js,以前称为Node WebKit,是一个基于Node的应用程序开发JavaScript框架。js和铬。它围绕着通常严格的JavaScript沙箱工作,因此可以在不受沙箱影响的情况下为台式机重新调整Web应用程序的用途。
“NW.JS允许对底层操作系统(OS)进行更多的控制和交互,从而使JavaScript能够执行几乎所有的正常编程语言,如C++或Delphi所能做到的。”Emsisoft的Fabian Wosar写道。
西北方向。js框架不仅允许跨平台感染,而且更难检测,因为它是一个合法的框架。勒索32与加密锁这是已经感染数百万个人电脑的恶意勒索软件之一。
勒索32已经在黑暗的网络上交易,作者要求在提供其服务的所有勒索付款中削减25%,并将剩余金额转发到运营商的比特币地址。
另请阅读:免费CryptoLocker勒索软件解密工具发布
勒索32是如何工作的?
恶意软件运营商将恶意文件放在伪装成递送通知、未付发票等的电子邮件中。
安装并启动后,Ransom32立即连接到TOR匿名网络上的指挥与控制(C&;C)服务器,显示如上所示的赎金便笺和受害者应该支付以恢复其文件的比特币地址。
目前,WOSAR只看到RANSO32作为Windows攻击向量,但是NW。js框架可以在所有三大操作系统上运行。
因此,勒索软件编码工作在NW之上。从理论上讲,js可以针对Mac OS X和Linux操作系统。
如何保护自己免受勒索软件的威胁?
这里有一些重要的步骤,应该考虑保护自己免受勒索软件的威胁。
- 始终定期备份重要数据。
- 确保您在系统上运行了一套活跃的防病毒安全工具。
- 不要打开来自未知来源的电子邮件附件。
- 最重要的是,始终安全地浏览互联网。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
