MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,780 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 21.06.2016, 01:47
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
Злоумышленники требуют выкуп в размере $250 за восстановления доступа к файлам жертвы.
Использование нестандартных языков программирования для создания вредоносного ПО является дополнительным бонусом для вирусописателей. Исследователи из Bleeping Computer обнаружили новый вид вымогательского ПО, написанный 100% на JavaScript. Новый вымогатель получил название RAA.
Ранее исследователи уже наблюдали похожие решения, разработанные на NodeJS, новый вредонос не поставляется на систему в виде исполняемого файла, а является обычным JavaScript-сценарием.
По умолчанию JavaScript не содержит средств шифрования данных, поэтому вирусописатели используют функционал библиотеки CryptoJS для шифрования файлов на системе с помощью алгоритма AES.
В настоящий момент RAA поставляется на систему жертвы через спам-рассылку. Вредонос маскируется под документ Word. Пример названия файла: mgJaXnwanxlS_doc_.js.
После запуска JS сценария, вредонос начинает шифровать файлы на диске. Злоумышленники требуют примерно $250 выкупа за возобновления доступа к файлам.

К зашифрованным файлам добавляется расширение .locked. Вредонос шифрует файлы с расширениями .doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar, .csv.
Вредонос также устанавливает на систему шпионское ПО Pony, предназначенное для кражи паролей пользователей.
Файлы, ассоциированные с RAA:
%Desktop%\!!!README!!![id].rtf
%MyDocuments%\doc_attached_[random_chars]
%MyDocuments%\st.exe
Ключи реестра, ассоциированные с RAA:
HKCU\RAA\Raa-fnl
HKCU\Software\Microsoft\Windows\CurrentVersion\Run @ = "[path_to_JS_file]"


Источникhttps://www.securitylab.ru/news/482903.php
kral85 вне форума
Старый 21.06.2016, 01:57
#2
Любитель
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 04.12.2012
Сообщений: 3,020
Благодарностей: 260
Интересно, а оплату 250$ требуют на биткоин? Иначе ведь можно отследить))
Mracobec вне форума
Старый 21.06.2016, 11:24
#3
Любитель
 
Имя: Артём
Пол: Мужской
Возраст: 36
Инвестирую в: Другое
Регистрация: 15.09.2014
Сообщений: 112
Благодарностей: 21
как они надоели, расстреливать таких нужно
Артём Недолжно вне форума
Старый 21.06.2016, 14:30
#4
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 22.04.2015
Сообщений: 2,267
Благодарностей: 487
А есть норм блокираторы таких атак?
Varkan вне форума
Старый 21.06.2016, 18:15
#5
Мастер
 
Регистрация: 28.12.2015
Сообщений: 2,927
Благодарностей: 395
Цитата:
Сообщение от Varkan Посмотреть сообщение
А есть норм блокираторы таких атак?
Наверное, что продвинутых прототипов еще нет, для ведомственных учреждений есть приближенные к серьезным.
Framm вне форума
Старый 21.06.2016, 18:17
#6
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 22.04.2015
Сообщений: 2,267
Благодарностей: 487
Цитата:
Сообщение от Framm Посмотреть сообщение
Наверное, что продвинутых прототипов еще нет, для ведомственных учреждений есть приближенные к серьезным.
Не видать защиты нам))
Varkan вне форума
Сказали спасибо:
Framm (21.06.2016)
Старый 13.09.2016, 23:44
#7
 
Регистрация: 12.09.2016
Сообщений: 4
Благодарностей: 0
Re: Обнаружен новый вымогатель, написанный на JavaScript

Почему, Malwarebytes Antiransomware и Bitdefender отлично справляются.
Rostam вне форума
Старый 14.09.2016, 18:48
#8
Заблокированный
 
Регистрация: 07.09.2016
Сообщений: 71
Благодарностей: 0
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Mracobec Посмотреть сообщение
Интересно, а оплату 250$ требуют на биткоин? Иначе ведь можно отследить))
Думаю на биткоин, если он замутил такое, то уж точно догадался бы как требовать деньги. Но судя по всему у него норм знания JavaScript так пусть лучше идет на работу, а не требует деньги у других людей.
Stepan0v вне форума
Старый 18.09.2016, 01:38
#9
 
Регистрация: 12.09.2016
Сообщений: 4
Благодарностей: 0
Re: Обнаружен новый вымогатель, написанный на JavaScript

Цитата:
Сообщение от Stepan0v Посмотреть сообщение
Думаю на биткоин, если он замутил такое, то уж точно догадался бы как требовать деньги. Но судя по всему у него норм знания JavaScript так пусть лучше идет на работу, а не требует деньги у других людей.
Да биткоин, тут прочитал что оплату за расшифровку принимают только биткоином. А все по причине 100% конфиденциальности...
Rostam вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход