Portál AbcLinuxu, 26. července 2025 02:16

Ransom32: první multiplatformní ransomware v JavaScriptu

Příspěvek Meet Ransom32: The first JavaScript ransomware na blogu společnosti Emsisoft rozebírá ransomware Ransom32. Ten využívá framework NW.js (dříve známý jako node-webkit) umožňující psát desktopové aplikace pro Windows, Linux a OS X v JavaScriptu [CSIRT.CZ].

5.1.2016 01:32 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Vložit další komentář

The malware uses the script language implemented in WinRAR to automatically unpack the content of the archive into the user’s temporary files directory and execute the “chrome.exe” file contained in the archive.

chrome.exe, ffmpegsumo.dll, icudtl.dat, rundll32.exe, msgbox.vbs

Takže minimálně současný vektor útoku je Windows only.

“chrome” contains a copy of the GPL license agreement.

Heh požaduji zdrojáky! Jestli to je GPLv3, dá se to považovat za tivoizaci počítače?

The malware also offers to decrypt a single file to demonstrate that the malware author has the capability to reverse the decryption.

Moc bych se smál, kdyby C&C server neměl detekci mezí .

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

6.1.2016 20:08 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Ransom32: první multiplatformní ransomware v JavaScriptu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Neviem či to ešte platí, ale kedysi Gnome-note alebo ako sa to volalo, si so sebou nieslo závislosť na Mono a v tom .exe spustíš.

KERNEL ULTRAS video channel >>>

7.1.2016 11:06 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: Ransom32: první multiplatformní ransomware v JavaScriptu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale jen .NET aplikace, ne obecně jakékoliv. Na to potřebuješ Wine, ale i tam to není úplně 100%...

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.