Ransom32 Ransomware-As-A-Service Written in JavaScript

ransomware

นักวิจัยจาก Emsi Software พบ ransomware มัลแวร์เรียกค่าไถ่รูปแบบใหม่ที่พัฒนาด้วย Javascript ตัวแรกของโลกชื่อว่า Ransom32 ซึ่งมาในรูปแบบของ WinRaR self-extracting ที่มีนามสกุลไฟล์ .exe เมื่อทำงานจะถูกติดตั้งไว้ที่ %AppData%\Chrome Browser\ และทำงานบน Chrome Browser ได้โดยใช้เทคโนโลยีของเฟรมเวิร์ค NW.js ในการทำงาน เนื่องจาก Ransom32 พัฒนาจาก Javascript เป้าหมายจึงไม่ใช่แค่ระบบปฏิบัติการ Windows เท่านั้น แต่รวมไปถึงระบบปฎิบัติการอื่นอาจจะส่งผลกระทบด้วยเช่น Mac OSX หรือ Linux เป็นต้น

โดยไฟล์ที่ถูกเข้ารหัสจาก Ransom32 นี้จะถูกเข้ารหัสด้วยอัลกอริทึม AES ขนาด 128bit สำหรับการหลีกเลี่ยงการติด ransomware ดังกล่าวคือ ไม่เปิดไฟล์ที่น่าสงสัยจากอีเมล, ไม่โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ เป็นต้น

ที่มา : threat post