Erpressungstrojaner Ransom32 tarnt sich als JavaScript-App

Erpressungstrojaner Ransom32 tarnt sich jetzt als hübsch verpackte JavaScript-App:

Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht. Auch Linux und OS X sind potenziell gefährdet. Kriminelle können sich eine individuelle Version des Schädlings generieren lassen.

Derzeit wird das hübsch verpackte Paket von keinem Viren-Scanner erkannt, weil es sich um ein bis dahin als sicher eingestuftes JS-Framework handelt. Ransom32 baut auf das bekannte NW.js-Framework auf. Oh, das ist ja ganz besonders nett:

Die Ransomware gibt sich als Webbrowser Chrome aus. Die ausführbare Datei namens chrome.exe startet Ransom32 und somit die Verschlüsselung der Dateien (AES 128 Bit im CTR-Modus) auf dem Computer.

Chrome legt derzeit ja stark zu… Ransom32 wird bestimmt DER Renner!!!

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s