你正在浏览:电脑问题网 > 电脑安全 > 病毒安全 > Meet Ransom32 第一次的 Javascript Ransomwa Windows|Mac|Linux

Meet Ransom32 第一次的 Javascript Ransomwa Windows|Mac|Linux

  • 来源:电脑问题网
  • 作者:病毒安全
  • 审核:志强网络科技有限公司
  • 时间:2016-01-05 11:51
  • 阅读:
  电脑问题网-病毒安全 Ransomwa,被很多人,被称为是讨厌件软件,加密在 Windows 系统上,文件,然后威胁用户,他们的数据将永久丢失,除非他们支付了,通常在比特币。很多人有浮出水面在过去一年,像一个程序,打乱您的计算机的文件的名称,和另一个,甚至提供 ' 转诊程序,' 受害者变成了肇事者。而最近,这类节目有演变,现在针对更广泛的计算机。
 
  输入 Ransom32,最新的Ransomwa,新的一年之一。该程序写在 Javascript 中,运行在 NW.js 平台上,并可以感染系统在 Windows 平台上运行。它也可以针对 Mac OS X 或 Linux 电脑的能力如果与特定于平台的运行时重新打包。它也被称为"Ransomwa-作为-一-服务,"戏剧从 SaaS 或"软件即服务."

Meet Ransom32 第一次的 Javascript Ransomwa Windows|Mac|Linux
 
  最初分析由安全专家 Fabian Wosar从 Emsisoft,Ransom32 功能相当不同相比通常Ransomwa程序。此程序实际上可以利用任何人知道如何访问隐藏在 Tor 网络中,服务器和一个简单的比特币地址可用于能够报名并让他们自己版本的赎金程序。
 
  运营商的程序给出了一个控制中心,他们可以看到统计数据,如多少人付出了,和目前为止已发送了多少钱。他们还可以配置自己的程序,定赎金数额,他们想要设置自定义消息及设置如何他们想要他们的受害者计算机操作软件枪版变形。

Ransom32 控制中心
Ransom32 控制中心
 
  该程序然后将通过常规方法分发: 垃圾邮件。打包为 RAR 文件,归档文件将解压全部由自己,利用 WinRAR 的脚本语言使恶意程序总是在启动时,启动并执行在它里面,成功地锁定一个受害者计算机使用 128 位 AES 加密的文件。它将加密文件扩展名、.jpeg.mp3、.mov、.mp4、.docx,.csv、.xlsx,.xml,.dat,.pptx,还有许多其他计算机上的数据。
 
  除了通常的威胁消息显示在受害者的计算机上,该程序也有能力提高解锁用户文件所需支付的成本。截至目前,只有 Windows 变种的Ransomwa过在野外,但与 NW.js 框架上运行的软件,它还可以运行在其他两个的操作系统上。按往常一样,它可以帮助如果用户有一个备份文件,作为使用程序后它已加密文件中删除此软件可以导致其永久性损坏其计算机。它也是非常明智的做法,保持防病毒软件最新。和最重要的是,也要谨慎小心打开看起来太可疑的电子邮件附件。
 
[本文来自电脑问题网-亚洲最大.最全.最实用的电脑问题技术网站,永久网址http://www.pcwenti.com,转载本文务必注明来源。]

热点排行
  1. 新型Android木马可盗取银行账户并抹除手机