reklama

Nový Ransomware RAA je napsaný v JavaScriptu

RAA se nešíří v příloze pošty jako typicky spustitelný soubor. Přijde vám dokument se skutečnou příponou .JS, kterou Windows spouští přes vestavěný Windows Scripting Host.

Za nalezení a analýzu můžete poděkovat Benkow a JamesWT

Díky knihovně CryptoJS dokáže přes AES zašifrovat obsah disku. Po otevření zdánlivého dokumentu sice oznámí chybu, na pozadí ale začne procházet všechny disky s povoleným zápisem a šifrovat soubory s příponami .doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar, .csv

Smaže také systémové verzování souborů, aby se nedaly obnovit po zašifrování.

Navíc také do systému nainstaluje Pony Stealer, který krade hesla a zařadí PC do botnetu. Spustitelný kód tohoto programu je součástí spouštěného scriptu a nemusí se stahovat z internetu.

Klepněte pro větší obrázek
Pokud uvidíte tento dokument, okamžitě vypněte počítač, na pozadí se vám už šifruje

RAA po obětech žádá zaplacení 250 dolarů v Bitconech do týdne od nákazy, jinak klíč k obnově dat smaže. Veškerá komunikace probíhá v ruštině, což naznačuje hlavní cílovou skupinu pro tento program.

Samotný záškodnický program se tedy chová velmi podobně jako tradiční Ransomware. Zajímavý je zejména využitím JScriptu (JavaScript od Microsoftu), který může případnými filtry e-mailové komuniace procházet snadněji než obyčejný spustitelný soubor s příponou EXE.

Zdroj: BleepingComputer

Témata článku: Bezpečnost, Ransomware, Java, Javascript, Twitter.com, Pony

12 komentářů

Nejnovější komentáře

  • Jiří Šmach 20. 6. 2016 20:47:21
    jsem v klidu, *.odt a *.ods to neprzní a zřejmě to neudělá problém jinde...
  • O8R7RAN 20. 6. 2016 20:16:48
    I když ten virus je v ruštině, určitě není z Ruska. Správný ruský virus...
  • Martin Maly 20. 6. 2016 20:15:37
    V dnešní době by se měl browser pouštět defaultně jen izolovaně v...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

Včera | Stanislav Janů | 28

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama