WeBLOG
Ransom32 schleicht sich als JavaScript Applikation auf Rechner (05.01.2016)
Der Erpressungstrojaner Ransom32 ist der erste Schädling seiner Art, der auf ein JavaScript-Framework aufbaut, und somit wesentlich tiefer in das Betriebssystem eingreifen kann als bisherige Ransomware. Er nutzt plattformübergreifend das NW.js-Framework, weshalb der Trojaner sich nicht auf Windows-Betriebssysteme beschränken muss, sondern mit kleinen Modifikationen auch mit Linux oder OS X kompatibel ist.
Aktuell schlagen sehr wenige Virenscanner Alarm, weil das NW.js-Framework legitim ist und die damit erzeugten Signaturen für die Anwendung als nicht bösartig eingestuft werden. Der bisher gesichtete Ransom32 gibt sich als Webbrowser Chrome aus, indem er eine Datei namens chrome.exe automatisch startet und mit der Verschlüsselung von Dateien per AES (Advanced Encryption Standard) auf dem befallenen Computer beginnt und anschliessend ein Lösegeld per Bitcoins verlangt.

Siehe auch folgende Beiträge zum Thema Ransomware:


Nachtrag 20.02.2016:
Siehe auch Beitrag "Schutz vor Ransom-Verschlüsselungs-Trojaner"

Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.