Первое ransomware-приложение на Javascript - Ransom32

Ransomware-приложения становятся знакомыми всё большему числу неудачливых пользователей. Они зашифровывают файлы и под угрозой их удаления требуют заплатить за расшифровку, обычно в неотслеживаемой валюте Биткоин. В ушедшем году появилось немало подобных приложений, и одним из них является программа под названием Ransom32. Она написана на языке JavaScript и работает на платформе, NW.js, нацеливаясь на системы под управлением Windows. При дополнительных усилиях программу можно нацелить против пользователей систем Mac OS X и Linux. Её описывают как «Ransomware как сервис», по аналогии с концепцией «приложение как сервис».

Первым программу описал Фабиан Восар из компании Emsisoft, и согласно этому описанию, её работа отличается от остальных ransomware-приложений. Её могут использовать все желающие, умеющие применять скрытые серверы в сети Tor, а наличие адреса в системе Биткоин позволяет создать собственный вариант программы.

Увеличить рисунок

У операторов программы есть контрольный центр со статистикой по количеству и сумме выплат. Можно настраивать сумму требуемого выкупа, устанавливать текст сообщений и поведение инфицированных компьютеров. Распространяется программа в спаме по электронной почте в архиве RAR, после чего загружается вместе с операционной системой, зашифровывая файлы 128-разрядным алгоритмом AES. Среди прочих шифруются файлы форматов .jpeg, .mp3, .mov, .mp4, .docx, .csv, .xlsx, .xml, .dat,и .pptx.

Пока что в деле были замечены только версии для Windows. Как обычно, пользователям во избежание неприятностей рекомендуется выполнять резервное копирование важных файлов и не открывать письма от неизвестных адресатов.