05.01.2016

Nový ransomware Ransom32 si mohou kyberzločinci koupit jako službu

 Nový malware Ransom32 je první ransomware* založený na JavaScriptu, který jeho vývojáři nabízí k prodeji jako službu.

Ransom

Jediné, co zákazník potřebuje je přihlásit se přes skrytou službu na síti TOR a zadat svou Bitcoionovou adresu, přes kterou bude chtít výkupné vybírat. Se službou získají přístup k jednoduché administraci a statistikám.


Nový ransomware objevili bezpečnostní výzkumníci ze společnosti Emsisoft, zaujala je především jeho velikost – 22 MB (většina těchto programů má kolem 1 MB.)


Přestože výzkumníci objevili Ransom32 už před několika týdny, stále ho není většina antivirů schopná rozeznat.


Ransom32 používá k zašifrování souborů AES-128 a každý soubor k odemčení používá jiný klíč. Oběti mohou dešifrovat jeden soubor zdarma, ale není jisté, zda se jedná o chybu nebo úmysl.

*Ransomware je typ útoku, který zašifruje soubory v počítači oběti, případně dokonce celý počítač a napadený člověk musí zaplatit „výkupné”, po čemž mu útočník počítač možná odblokuje. Ransom32 po obětech vyžaduje platbu ve výši 0.1 BTC, což je přibližně 1 150 korun. Pokud však není platba provedena do tří dnů, částka se vyšplhá na 1 BTC (11 150 korun).


Více na www.securityweek.com

Kam dál?