Kidnappingsvaren «ransomware» tok av for fullt i 2015.
Javascript
Den typen skadevare tar kontroll over enheten til offeret, låser den og truer med å slette, eventuell offentliggjøre, all data hvis brukeren ikke blar opp løsepenger.
Nå er det blitt avdekket en ny typer «ransomware», kalt Ransom32. Skadevaren er skrevet i Javascript og kjører på NW.js-plattformen. I tillegg til å angripe Windows, kan Ransom32 også ta kontroll over PC-er som kjører OS X og Linux.
Les også: FBI: – Bare betal løsepengene.
Annonse
Lett å utnytte
Ifølge sikkerhetsekspert Fabion Wosar ved Emsisoft fungerer Ransom32 annerledes enn tradisjonelle «ransomware»-programmer.
Det kan utnyttes av hvem som helst som vet hvordan man får tilgang til skjulte servere i Tor-nettverket, og en enkel Bitcoin-adresse kan brukes for å logge inn og lage deres egen versjon av kidnappingsprogrammet, skriver Neowin.
I programvaren har kidnapperne oversikt over hvor mange som har betalt og hvor mye penger som har blitt sendt totalt.
Les også: Nå blir «ransomware» verre å dekryptere.
Annonse
