Ransomware Escrito em JavaScript Investe Contra Sistemas Windows, Linux e Mac OS X

Um novo Ransomware-as-a-Service, apelidado de Ransom 32, foi descoberto pela primeira vez utilizando um ransomware escrito em JavaScript. Essa praga tem a intenção de infectar sistemas Mac OS X, Windows, além de infectar também máquinas que usam o sistema Linux. Ransom32 permite aos seus operadores implantar o malware muito rapidamente e de uma maneira muito fácil. Ele tem um painel de controle, que permite aos operadores designar os seus endereços Bitcoins para que o resgate possa ser enviado com sucesso. Além disso, o painel também mostra estatísticas sobre a quantidade de Bitcoins que conseguiram alavancar. Em resumo, este novo Ransomware-as-a-Service é muito simples, eficiente e, ao mesmo tempo, qualquer um pode baixar e distribuir o seu/sua própria cópia do executável desta praga, desde que exista um endereço Bitcoin.



A cópia de Ransom 32 foi analisada pela primeira vez pelos profissionais da Emsisoft, que constataram que a nova família de ransomware, que foi incorporado em um arquivo WinRAR self-extracting, está usando a plataforma NW.js para infiltrar computadores das vítimas, e em seguida, bloqueando seus arquivos, passando a criptografá-los com o sistema de criptografia AES de 128 bits. Importantíssimo destacar que NW.js, anteriormente conhecido como Node-WebKit, é um framework JavaScript para desenvolvimento de aplicativos baseados em Node.js e Chromium. Ele funciona em torno de um sandboxing normalmente rigoroso de JavaScript, desde que um aplicativo Web tenha condições de ser reaproveitado para desktops, sem que o sandbox possa interefrir nesse processo.


Saiba Mais:

[1] The Hacker's News http://thehackernews.com/2016/01/jav...e-malware.html