Ransomware er skrevet i Javascript

Artiklen blev oprindeligt publiceret den 6/1/2016

Programmet Ransom32 er det første eksempel på ransomware skrevet i Javascript. Det gør det muligt at flytte truslen til flere styresystemer.

Bagmændene bag Ransom32 sælger det som ransomware-as-a-service. Deres kunder bruger programmet til at presse penge fra ofrene. Bagmændene får 25 procent af den løsesum, deres kunder får fra ofrene.

Det nye ved Ransom32 er, at programmet er skrevet i Javascript. Det er udviklet med teknologierne Node.js og NW.js, der gør det muligt at skrive komplette applikationer med Javascript. De to frameworks giver applikationen adgang til styresystemet på samme måde som traditionelle programmeringssprog.

Det kan være med til at gøre det lettere at flytte truslen til flere platforme. NW.js understøtter Windows, Mac OS X og Linux.

En anden fordel for bagmændene er, at antivirusprogrammer har svært ved at genkende trusler skrevet i Javascript. Kun tre ud af 54 antivirusprogrammer kan for øjeblikket opdage Ransom32.

En ulempe ved at bruge NW.js er, at applikationen er forholdsvis stor. Ransom32 fylder 22 MB, hvor andre ransomwareprogrammer sjældent er større end en megabyte.

Ransom32 spredes lige som andre former for malware: Via links i e-mails eller drive-by downloads, der udnytter andre sårbarheder.

Anbefaling
Brug sikkerhedsprogrammer til at beskytte mod skadelige programmer. Undlad at klikke på links, der bliver tilsendt uopfordret.

Links

• Meet Ransom32: The first JavaScript ransomware, blogindlæg fra Emsisoft
• New JavaScript Ransomware Sold as a Service, artikel fra Kaspersky Threatpost
• "Ransom32" JavaScript Ransomware Offered as Service, artikel fra SecurityWeek