Встречайте Ransom32: Первая программа-вымогатель, работающая на JavaScript

  • 1 января, 2016
  • 1 min read

ransom32_javascript_ransomware_banner

Появилось новое семейство программ-вымогателей, объединённых под названием Ransom32. Они проникают на компьютеры жертв и шифруют их файлы.

На данный момент Ransom32 распространяется исключительно через спамовые электронные письма. Это классический метод распространения любого типа вредоносных программ, не только программ-вымогателей, и он не уникален для Ransom32.

Операторы вредоносных программ размещают вредоносный файл внутри имейла, замаскированного под неоплаченный счёт, уведомление о доставке, и т.п. Когда такой файл скачивается и запускается ничего не подозревающей жертвой, он связывается с сервером управления (C&C server), откуда оператор вредоносной программы инструктирует его загрузить определённый тип вредоносного ПО (в данном случае Ransom32).

Для инфекций семейства Ransom32, полезными данными программы-вымогателя является самораспаковывающийся архив WinRAR, содержащий множество файлов, помогающих программе-вымогателю зашифровать данные на компьютере пользователя.

«Я каждый месяц ломаю множество программ-вымогателей, и могу сказать, что шифрование в Ransom32, выглядит надёжым. Оно очень напоминает оригинальный CryptoLocker, который работал практически идентично с криптографической точки зрения» —  сказал несколько дней назад наш главный технический директор в интервью для ресурса Softpedia. «Если бы у CryptoLocker когда-либо появился преемник с криптографической точки зрения, это мог бы быть Ransom32.»

 Если вам интересен пошаговый механизм инфицирования Ransom32, вы можете прочитать подробное техническое описание о Ransom32 в нашем блоге на английском языке.

EAM-30-дней-бесплатно

Emsi

What to read next

Reader Comments