Ransom32 : un premier ransomware en JavaScript

Le par  |  7 commentaire(s)
malware

Il n'est pas encore multiplate-forme mais a le potentiel de l'être grâce à son codage en JavaScript. Le ransomware Ransom32 est en outre proposé en tant que service.

Dans la famille très en vogue des ransomwares (ou rançongiciels), Ransom32 est un nouveau spécimen dont la particularité notable est qu'il a été entièrement écrit en JavaScript. Une première. En l'occurrence, il s'appuie sur le framework NW.js utilisé dans le développement d'applications JavaScript pour Windows, OS X et Linux.

Potentiellement, cela donne à Ransom32 un côté multiplate-forme. Dans les faits, ce n'est actuellement pas le cas. Pour le moment, l'analyse d'un chercheur en sécurité de Emsisoft montre que le ransomware est une exclusivité Windows. Quelques menues modifications suffiraient cependant pour lui permettre d'aller au-delà.

Ransom32 est proposé aux cybercriminels selon un modèle " Ransomware as a Service " via un serveur caché dans le réseau Tor. Il est intégré dans un exécutable Chromium utilisant NW.js, et distribué dans une archive WinRAR auto-extractible.

Dans la copie analysée par Emsisoft, Ransom32 chiffre un maximum de fichiers personnels de l'utilisateur en AES avec une clé 128 bits. Pour cela, il se connecte à un serveur de commande et contrôle grâce à un composant Tor.

Ransom32-message
Le paiement d'une rançon demandée est rarement un choix judicieux... même si le FBI peut le conseiller. Rappelons que face à la menace incarnée par les ransomwares, la meilleure mesure de protection demeure une stratégie de sauvegarde de ses données.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1873960
la meilleure mesure de protection demeure une stratégie de sauvegarde de ses données.


ou l'interdiction du javascript .... No script par exemple pour Firefox ou son pendant pour Chrome quand a ceux sous Edge, IE et bien crevez la gueule ouverte
Le #1873964
smalldick a écrit :

la meilleure mesure de protection demeure une stratégie de sauvegarde de ses données.


ou l'interdiction du javascript .... No script par exemple pour Firefox ou son pendant pour Chrome quand a ceux sous Edge, IE et bien crevez la gueule ouverte


Pas de rapport ici avec NW.js qui est indépendant du navigateur qui tourne grâce à node.js , il se sert simplement de webkit pour être standalone. Donc l'article à toujours raison, la meilleur solution c'est le backup régulier ... et toi aussi tu crèvera la gueule ouverte pour le coup
Le #1873971
Le #1873973
pas de machine java a bord de mes PC depuis qu' Oracle de m#rd@ a racheté SUN et dans le navigateur no script onbaord, tu ajoutes Bitdefender Anti-Ransomwares pour scanner en continu les variables %___% du système, après avoir subit une attaque l'année dernière en ouvrant un PDF farcit je prend quelques mesures préventives maintenant, dont la sauvegarde des trucs importants en local raid5 et en solution cloud..
Le #1873996
smalldick a écrit :

pas de machine java a bord de mes PC depuis qu' Oracle de m#rd@ a racheté SUN et dans le navigateur no script onbaord, tu ajoutes Bitdefender Anti-Ransomwares pour scanner en continu les variables %___% du système, après avoir subit une attaque l'année dernière en ouvrant un PDF farcit je prend quelques mesures préventives maintenant, dont la sauvegarde des trucs importants en local raid5 et en solution cloud..


J'ai utilisé noscript assez longtemps pour me rendre compte que 99% des sites sont impossible a naviguer sans javascript activé, ça bloque tellement de fonctions que j'ai fini par le désactiver malheureusement. Je suis pour me protéger des scripts, mais si je dois a chaque fois approuver chaque site que je visite et chaque script (certains sites chargent jusqu’à une centaine de scripts différents), je suis désolé, mais je démissionne. Je veux naviguer sur Internet, pas passer ma vie a approuver où bloquer des scripts et découvrir que si je bloque tel script, le site ne fonctionne plus.
Le #1874004
smalldick a écrit :

pas de machine java a bord de mes PC depuis qu' Oracle de m#rd@ a racheté SUN et dans le navigateur no script onbaord, tu ajoutes Bitdefender Anti-Ransomwares pour scanner en continu les variables %___% du système, après avoir subit une attaque l'année dernière en ouvrant un PDF farcit je prend quelques mesures préventives maintenant, dont la sauvegarde des trucs importants en local raid5 et en solution cloud..


JAVA et javascript n'ont rien à voir…https://fr.wikipedia.org/wiki/JavaScript

"JavaScript est décrit comme un complément à Java dans un communiqué de presse commun de Netscape et Sun Microsystems, daté du 4 décembre 1995. Cette initiative a contribué à créer auprès du public une certaine confusion entre les deux langages, proches syntaxiquement mais pas du tout dans leurs concepts fondamentaux, et qui perdure encore au début des années 2010."
Le #1874168
smalldick a écrit :

pas de machine java a bord de mes PC depuis qu' Oracle de m#rd@ a racheté SUN et dans le navigateur no script onbaord, tu ajoutes Bitdefender Anti-Ransomwares pour scanner en continu les variables %___% du système, après avoir subit une attaque l'année dernière en ouvrant un PDF farcit je prend quelques mesures préventives maintenant, dont la sauvegarde des trucs importants en local raid5 et en solution cloud..


Si tu veux éviter les problèmes, le plus simple serait de changer d'OS Parce que bon rester sous windows et essayer de se protéger, ça reste quand même un problème de loooooooooongue haleine !!!!
Le #1874173
LIAR a écrit :

smalldick a écrit :

pas de machine java a bord de mes PC depuis qu' Oracle de m#rd@ a racheté SUN et dans le navigateur no script onbaord, tu ajoutes Bitdefender Anti-Ransomwares pour scanner en continu les variables %___% du système, après avoir subit une attaque l'année dernière en ouvrant un PDF farcit je prend quelques mesures préventives maintenant, dont la sauvegarde des trucs importants en local raid5 et en solution cloud..


Si tu veux éviter les problèmes, le plus simple serait de changer d'OS Parce que bon rester sous windows et essayer de se protéger, ça reste quand même un problème de loooooooooongue haleine !!!!


Concernant le sujet et ses commentaires :

Java est sous windows,linux, osx et plus
NW.js tourne sous windows,linux,osx et plus

Sur n'importe quel OS la meilleurs protection c'est le backup, c'est une solution qu'il a mis en place et c'est très bien.
Le #1874834
smalldick a écrit :

la meilleure mesure de protection demeure une stratégie de sauvegarde de ses données.


ou l'interdiction du javascript .... No script par exemple pour Firefox ou son pendant pour Chrome quand a ceux sous Edge, IE et bien crevez la gueule ouverte


Sandboxie pour empêcher les accès aux fichiers réels.
Aussi, ublock avec tous les filtres proposés.
D'autres comme Ghostery, Bluehell, Wot,
Et la protection contre les changements du OS: Deepfreeze
Et utiliser les comptes limités du OS.



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]