Blog

Atualidade Cibersegurança Internet

Novo Ransomware escrito 100% em JavaScript

Uma das maiores pragas da atualidade digital é sem dúvida o Ransomware. Esta ameaça, que tem já várias variantes conhecidas, tem vindo a  “assombrar” milhares de utilizadores em todo o mundo e as soluções são muito poucas ou nenhumas.

A maioria dos ataques deste tipo chegam através de um e-mail, onde vem anexado um ficheiro executável malicioso, mas os piratas informáticos inovaram e criaram um ransomware que foi totalmente desenvolvido em Javascript.

novo ransomware

O novo ransomware, de nome RAA, vem escondido num documento ofuscado. No entanto, dentro desse documento existe um script que tem a capacidade de modificar ficheiros ou então descarregar software malicioso da Internet para esse propósito.

Tal como outras variantes de ransomware, o RAA chega até às vítimas por e-mail mas em anexo está o ficheiro com o nome Invoice.txt.js que é um ficheiro com código Javascript capaz de fazer estragos.

Depois de executado, o ficheiro procede à encriptação de ficheiros do sistema.

Imagem2

Mas qual a vantagem de ser em JavaScript?

Em primeiro lugar, infeção é mais difícil de conter e todos os sistemas operativos são afetados.
Tipicamente o Ransomware está associado a um ficheiro executável ou .bat que é muita das vezes travado pelo próprio sistema operativo e até por bons antivírus. No entanto, o Windows permite que se executem sem problemas ficheiros .js (javascript). Não há alertas, normalmente também não são necessários privilégios… e assim este método faz com que este Ransomware seja muito perigoso pois poderá enganar milhares de utilizadores em todo o mundo.

Depois de encriptar os nossos ficheiros o novo ransomware apresenta a uma informação de resgate onde é pedido que o utilizador pague a quantia de US$ 250 (0,39 BTC).

Imagem3

×