Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht. Auch Linux und OS X sind potenziell gefährdet. Kriminelle können sich eine individuelle Version des Schädlings generieren lassen.
Der
Ransom32 soll auf dem
Die mit dem NW.js-Framework erstellten Desktop-Applikationen sollen wesentlich tiefer in das Betriebssystem eingreifen können, als eine JavaScript-Anwendung, die in einer Sandbox abgeschottet in einem Webbrowser läuft.
Viele Viren-Scanner schlagen derzeit keinen Alarm
Da es sich bei NW.js um ein legitimes Framework handelt, soll
Über eine im Tor-Netzwerk versteckte Webseite können Kriminelle eine maßgeschneiderte Version von Ransom32 herunterladen.
Bild:
Der Kryptologe Fabian Wosar von Emsisoft
Die Ransomware gibt sich als Webbrowser Chrome aus. Die ausführbare Datei namens chrome.exe startet Ransom32 und somit die Verschlüsselung der Dateien (AES 128 Bit im CTR-Modus) auf dem Computer.
Maßgeschneiderter Krypto-Trojaner
Als Anlaufstelle für Kriminelle soll eine im Tor-Netzwerk versteckte Webseite dienen. Dort kann man den Funktionsumfang von Ransom32 den eigenen Bedürfnissen anpassen, zum Beispiel, dass dass Opfer den Sperrbildschirm nicht minimieren kann. Anschließend steht eine individuelle Installationsdatei zum Download bereit, erläutern die Sicherheitsforscher. Zudem sollen Kriminelle die Kampagne von der Webseite ausgehend steuern können.
Damit Online-Ganoven das Angebot nutzen können, benötigen sie den Kryptologen zufolge lediglich eine Bitcoin-Adresse. Die Entwickler von Ransom32 fordern für die Nutzung ihres Services 25 Prozent der Lösegelder ein.
Quelle; heise
(Bild:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
)Der
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, warnen Kryptologen von BleepingComputer und Emsisoft. Aktuell seien nur Windows-Computer bedroht. Ransom32 soll auf dem
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
aufbauen, über das Entwickler Desktop-Applikationen, auf JavaScript-Basis, mit Cross-Plattform-Ausrichtung erstellen können. Somit könnten Angreifer die Ransomware mit wenigen Handgriffen auch mit Linux und OS X kompatibel machen, erläuterten die Sicherheitsforscher. Die mit dem NW.js-Framework erstellten Desktop-Applikationen sollen wesentlich tiefer in das Betriebssystem eingreifen können, als eine JavaScript-Anwendung, die in einer Sandbox abgeschottet in einem Webbrowser läuft.
Viele Viren-Scanner schlagen derzeit keinen Alarm
Da es sich bei NW.js um ein legitimes Framework handelt, soll
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Denn ein Großteil der Scanner stufen die Signaturen der mit dem Framework erzeugten Anwendungen nicht als bösartig ein.
Über eine im Tor-Netzwerk versteckte Webseite können Kriminelle eine maßgeschneiderte Version von Ransom32 herunterladen.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Bild:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
Der Kryptologe Fabian Wosar von Emsisoft
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, das Ransom32 enthält. Klickt ein Nutzer doppelt auf das Archiv, sollen sich die darin enthaltenen Dateien automatisch in das Temp-Verzeichnis von Windows entpacken. Die Ransomware gibt sich als Webbrowser Chrome aus. Die ausführbare Datei namens chrome.exe startet Ransom32 und somit die Verschlüsselung der Dateien (AES 128 Bit im CTR-Modus) auf dem Computer.
Maßgeschneiderter Krypto-Trojaner
Als Anlaufstelle für Kriminelle soll eine im Tor-Netzwerk versteckte Webseite dienen. Dort kann man den Funktionsumfang von Ransom32 den eigenen Bedürfnissen anpassen, zum Beispiel, dass dass Opfer den Sperrbildschirm nicht minimieren kann. Anschließend steht eine individuelle Installationsdatei zum Download bereit, erläutern die Sicherheitsforscher. Zudem sollen Kriminelle die Kampagne von der Webseite ausgehend steuern können.
Damit Online-Ganoven das Angebot nutzen können, benötigen sie den Kryptologen zufolge lediglich eine Bitcoin-Adresse. Die Entwickler von Ransom32 fordern für die Nutzung ihres Services 25 Prozent der Lösegelder ein.
Quelle; heise
