Sigurnosni stručnjaci otkrili su novu vrstu ransomware malwarea– zloćudnog programa koji kriptira podatke na zaraženom računalu i potom za dekripciju traži otkupninu. Zanimljivost kod ovog slučaja jest da je cijeli malware napisan u Javascriptu, programskom jeziku koji se vrlo često koristi i Windowsi ga vrlo često “vrte” bez dodatnih sigurnosnih upozorenja.

 

Ovaj malware naziva se RAA, a kao i ostali ransomware programi distribuira se putem e-maila. Jednom kada korisnik otvorizaraženi .js dokument koji mu je stigao kao prilog u e-mailu malware pokreće Windows Based Script Host i kreće s enkripcijom podataka na diskovima.

 

Opasnost je u tome što neki e-mail servisi, poput Gmaila, ne blokiraju .js privitke automatski, a Windowsi ih pokreću bez odgode i dodatnog upozorenja korisniku. RAA se trenutno distribuira zaraženim datotekama imena poputmgJaXnwanxlS_doc_.js, a nakon uspješne zaraze od korisnika na ruskom jeziku traže otkupninu u vrijednosti oko 250 dolara.

 

Osim kriptiranja korisnikovih podataka RAA pokreće i program za krađu lozinki Pony, što ovaj malware čini dodatno opasnim.

Izvor: Bug.hr