Přejít k hlavnímu obsahu
Bezpečnost

Ransom32: první multiplatformní vyděračský malware

redakce 15.01.2016

Uživatelé Linuxu a Maců se poměrně často a s chutí posmívají Windows a jeho malwaru. Ransom32 tento posměch razantně ukončuje a nastoluje (vyděračskou) rovnoprávnost. 

Kombinace Javascriptu, WinRaRu a elektronické pošty může být noční můrou všech uživatelů s operačními systému Windows, Linux a MacOS X – pokud je jejich počítač infikován nejnovější hrozbou označovanou jako Ransom32. Ten se šíří poměrně běžným způsobem – prostřednictvím e-mailové zprávy, kde se  snaží uživatele přesvědčit k otevření infikované přílohy. Ta obsahuje samorozbalovací archiv RAR, který využívá skriptovací jazyk WinRAR pro spuštění a poté i pro konfiguraci automatického spouštění malwaru po startu počítače.

V dalším kroku dojde prostřednictvím integrovaného TOR klienta ke spojení s „command and control“ serverem a získáním dalších instrukcí. Následuje zašifrování souborů a zobrazení požadavku na výkupné. Další podrobnosti najdete na blogu bezpečnostního experta Fabiana Wosara ze společnosti Emsisoft http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme