WeBLOG
Ransom32 schleicht sich als JavaScript Applikation auf Rechner (05.01.2016)
Der Erpressungstrojaner Ransom32 ist der erste Schädling seiner Art, der auf ein JavaScript-Framework aufbaut, und somit wesentlich tiefer in das Betriebssystem eingreifen kann als bisherige Ransomware. Er nutzt plattformübergreifend das NW.js-Framework, weshalb der Trojaner sich nicht auf Windows-Betriebssysteme beschränken muss, sondern mit kleinen Modifikationen auch mit Linux oder OS X kompatibel ist.
Aktuell schlagen sehr wenige Virenscanner Alarm, weil das NW.js-Framework legitim ist und die damit erzeugten Signaturen für die Anwendung als nicht bösartig eingestuft werden. Der bisher gesichtete Ransom32 gibt sich als Webbrowser Chrome aus, indem er eine Datei namens chrome.exe automatisch startet und mit der Verschlüsselung von Dateien per AES (Advanced Encryption Standard) auf dem befallenen Computer beginnt und anschliessend ein Lösegeld per Bitcoins verlangt.

Siehe auch folgende Beiträge zum Thema Ransomware:


Nachtrag 20.02.2016:
Siehe auch Beitrag "Schutz vor Ransom-Verschlüsselungs-Trojaner"

Kommentieren