Hopp til navigasjon Hopp til innhold

Dette er den første Javascript-ransomwaren

Kan angripe Windows, OS X og Linux.

Kidnappingsvaren «ransomware» tok av for fullt i 2015.

Javascript
Den typen skadevare tar kontroll over enheten til offeret, låser den og truer med å slette, eventuell offentliggjøre, all data hvis brukeren ikke blar opp løsepenger.

Nå er det blitt avdekket en ny typer «ransomware», kalt Ransom32. Skadevaren er skrevet i Javascript og kjører på NW.js-plattformen. I tillegg til å angripe Windows, kan Ransom32 også ta kontroll over PC-er som kjører OS X og Linux.

Les også: FBI: – Bare betal løsepengene.

Lett å utnytte
Ifølge sikkerhetsekspert Fabion Wosar ved Emsisoft fungerer Ransom32 annerledes enn tradisjonelle «ransomware»-programmer.

Det kan utnyttes av hvem som helst som vet hvordan man får tilgang til skjulte servere i Tor-nettverket, og en enkel Bitcoin-adresse kan brukes for å logge inn og lage deres egen versjon av kidnappingsprogrammet, skriver Neowin.

I programvaren har kidnapperne oversikt over hvor mange som har betalt og hvor mye penger som har blitt sendt totalt.

Les også: Nå blir «ransomware» verre å dekryptere.

 

Kilder:
Emsisoft,
Neowin

Stikkord: Ransomware