Ny ransomware i omløb: Ransom32 bruger JavaScript til at kidnappe ofrenes data

JavaScript-baseret ransomware sendt ud via emails i juleferien. Se her, hvorfor Ransom32 er noget helt særligt.

En ny type JavaScript-baseret software til at afvikle ransomware-angreb er dukket op til cyber-havets overflade.

Sikkerhedsfirmaet Emsisoft skriver i et blogindlæg om ransomwaren Ransom32, der grundlæggende er at betegne som ransomware-as-a-service.

Selve signup-processen foregår via Tor-netværket, og pengene, de kriminelle håber at skaffe med deres ransomware, kan så sættes ind på en bitcoin-konto (her skal Ransom32-skaberne have et fee på 25 procent.)

Det mest interessante ved Ransom32 er dog, at malwaren er Javascipt-baseret, hvilket ikke menes at være set før, når det kommer til ransomware.  

Sådan rammer Ransom32
Ransom32 modtages som en WinRAR-pakke, der ser ud til at være Chrome-browseren, men i stedet er en NW.js-applikation med malwaren.

NW.js bruges til at skrive blandt andet JavaScript-apps.

Sikkerhedseksperten Fabian Wosar fra Emsisoft forklarer, at NW.js giver de kriminelle mulighed for langt mere kontrol og interaktion med selve operativsystemet, end hvis der kun var tala om JavaScript i browseren, og at NW.js gør det muligt at genbruge den samme JavaScript-kode på både Windows, Linux og MacOS X.

I første omgang ser det ud til, at Ransom32 kun retter sig mod Windows-platformen, men fordi JavaScript fungerer på tværs af platforme, vil ransomwaren også nemt kunne målrettes de andre platforme.

Softpedia har uddybende information om Ransom32, og her fortæller Fabian Wosar, at Ransom32 distribueres via email som en selvudpakkende WinRAR-fil.

Ransom32 vil kunne kryptere data på ofrenes maskiner, så de kriminelle efterfølgende kan kræve løsesum. 

Han undrer sig dog lidt over, at de it-kriminelle valgt at lancere angrebet i løbet af juleferien, hvor mange af de potentielle ofre formentlig slet ikke tjekkede indbakken.

Af samme grund tror han heller ikke, at vi har set den reelle effekt af angrebet med Ransom32 endnu.

Læs også:

Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere







CIO
Skandalerne i Skat er en urimelig sejr for de digitaliserings-modvillige
Klumme: Skandalerne i Skat er en vigtig sejr for dem, som ikke tror på digitalisering af den offentlige sektor. Og Skats problemer bliver ikke løst af organisationsændringer.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.