Ransom32 | O primeiro JavaScript Ransomware que afeta Windows / Mac / Linux!

Apresentando o primeiro Ransomware do ano # 2016: Ransom32.

Um novo Ransomware como serviço, chamado Ransom32, apareceu muito bem, o ano novo não chegou e veio agitar nossos dados! É a primeira vez que um ransomware escrito em JavaScript afeta máquinas Mac, Windows e Linux!

Ransom32 | O primeiro JavaScript Ransomware que afeta Windows / Mac / Linux!

O Ransom32 permite que os operadores desenvolvam malware de maneira muito rápida e fácil. Possui um painel que permite que os administradores especifiquem para qual endereço de Bitcoin o resgate será enviado. Este painel também mostra estatísticas sobre quantos Bitcoins eles têm como lucro.

Resumindo, o novo ransomware como serviço é tão simples e tão eficaz ao mesmo tempo que todos podem baixar e compartilhar sua própria cópia do ransomware executável enquanto têm um Bitcoin à sua disposição. endereço.

A cópia do Ransom32 foi analisada pela primeira vez pela Emsisoft, que descobriu que a nova família de ransomware, incorporada em um arquivo de extração automática do WinRAR, usa a plataforma NW.js para se infiltrar nos computadores das vítimas e, em seguida, mantém criptografar seus arquivos com a criptografia AES de 128 bits.

Como o Ransom32 funciona?

Os operadores de malware colocam o arquivo malicioso em emails que aparecem como notificações de entrega, faturas não pagas e similares.

Uma vez instalado e iniciado, o Ransom32 se conecta a um servidor de comando e controle (C&C) na rede de anonimato da TOR, exibindo uma nota de resgate como a mostrada na imagem e o endereço do Bitcoin onde as vítimas terão que pagar. a quantia relatada para recuperar seus arquivos.

Até agora, vimos o Ransom32 atacar apenas o Windows, mas a estrutura NW.js. pode ser executada nos três principais sistemas operacionais.

Além disso, o ransomware foi criado para ser capaz – teoricamente – de atingir o Mac OS X, bem como os sistemas operacionais Linux.

Capture2

Como podemos nos proteger dessa ameaça?

Aqui estão algumas etapas importantes que todos devemos levar a sério se quisermos nos proteger contra essas ameaças ao Ransomware: – Mantenha regularmente os backups dos seus arquivos mais importantes (se você não conseguir obter o volume inteiro). conjunto de ferramentas de segurança antivírus no sistema – Não abra arquivos anexados de remetentes desconhecidos – O mais importante de tudo: sempre pesquise e seja informado sobre sua segurança e todas as novas atualizações!

Leia mais: #EscortsOffline Campaign | O hacker que “coloca” nos sites de acompanhantes