安全研究人員發現了第一個使用JS的勒索軟件
責編:mhshi |2016-01-07 10:04:37安全研究人員發現了第一個使用JavaScript感染用戶的勒索軟件。勒索軟件是基于NW.js平臺,NW.js允許開發者通過 Node.js模塊創建桌面應用,能直接與操作系統交互,支持Windows、OSX和Linux,在理論上基于NW.js的勒索軟件能用于感染三種主流的操作系統。
研究人員將新的勒索軟件家族稱為Ransom32,感染之后它會下載一個自解壓的WinRAR文檔。研究人員指出,Ransom32還沒有完全利用NW.js的功能,文件大小有32MB,它并非是業余者的作品,加密工作非常出色,研究人員還無法解密。Ransom32作者還在暗網上運作了一個勒索即服務的生意,允許買家定制勒索軟件,從每筆被勒索者支付的比特幣中收取四分之一作為報酬。
下一篇:網易163郵箱再爆出新漏洞