Erpressungstrojaner Ransom32 JavaScript


#1

Erste Sichtung: Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher | heise online

Sicherheitsforscher warnen vor der Ransomware Ransom32, die sich als JavaScript-Applikation auf Windows-Computer schleicht.

Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript

edit: wobei das Problem anscheinend doch mehr Ausführung einer heruntergeladenen Datei ist,
diese nur intern mit JavaScript plattformunabhängig implementiert


#2

[quote=SlaterB]wobei das Problem anscheinend doch mehr Ausführung einer heruntergeladenen Datei ist,
diese nur intern mit JavaScript plattformunabhängig implementiert[/quote]
Jop. Der eigentliche Clou ist, dass man einen Interpreter samt Schadcode in Form von JS anstatt nativem Schadcode versucht einzuschleusen. Die, nach wie vor relativ dummen, Viren-Scanner erkennen somit nur ein JS-File und einen Interpreter. Dieser kann ja problemlos unverändert und entsprechend signiert ausgeliefert werden.

In Kombination mit dem Verschlüsselungscode in JS und dem Auto-Execute des Entpackens eine gefährliche Mischung … jedenfalls für Leute die irgendwelche Exe-Datein runterladen und sie dann auch noch öffnen.