Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Viren, Spyware, Datenschutz

Ransom32 basiert auf JavaScript – und ist damit system-unabhängig...

Olaf19 / 21 Antworten / Flachansicht Nickles

Ransomware ist eine Schadsoftware, die die persönlichen Daten des Anwenders gegen dessen Willen verschlüsselt und den Key zum Enschlüsseln nur gegen ein Lösegeld herausgibt – so weit, so bekannt.

Das Besondere an Ransom32 ist: diese Software basiert auf Java Script, was im Prinzip auf allen erdenklichen Betriebssystemen – Windows, Linux, Mac OS X – verfügbar ist, wenn auch für die beiden letztgenannten geringfügige Anpassungen notwendig sind.

Mit 22 MB ist Ransom32 ungewöhnlich groß, üblich für Ransomware ist 1 MB. Die Entwickler beanspruchen übrigen 25% der eingespielten Lösegelder als "Tantieme"...

Quelle: www.heise.de

Olaf19 meint: Toll, was man mit Software-Entwicklung so alles Schönes anstellen kann. Um so bedauerlicher, dass einige Arschgeigen ihr Talent an derart miese Projekte verschwenden... aber so war ein Teil der Menschheit schon immer, auch lange vor dem IT-Zeitalter.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Andreas42 mawe2 „Leider. Wie gut könnte es allen Menschen auf der Welt gehen, wenn nicht einige Idioten immer wieder quer schießen ...“
Optionen

Hi!

Leider wird in dem Heise-Artikel nicht beschrieben, wie die Malware verteilt wird.

Das ist, soweit ich das verstanden habe, nicht so einfach zu sagen. Heise bezieht sich auf eine (im Artikel verlinkte Analyse) einer Malwareseite (bleepingcomputer.com), welche die eigentliche Untersuchung der Malware durchgeführt hat.

http://www.bleepingcomputer.com/news/security/ransom32-is-the-first-ransomware-written-in-javascript/

Die wiederum zitieren von hier:

http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/

Die Malware wird als Kit im TOR-Netzwerk zum Kauf angeboten. Diese "Kaufrohfassung" wurde untersucht und enthält nur das eigentliche Verschlüsselungs-Erpressungmodul und keine Routinen zur Verbreitung. Die Malware wird nach den Konfigurationswünschen des Käufers erzeugt und dann zum Download angeboten: "Once the customized ransomware is downloaded, it is up to the affiliate to determine how it should be distributed."

Der Anbieter dieser Malware tritt offenbar auch als Geldverwalter und Verteiler der Erlöse auf, dass Ganze ist fast wie ein Werbenetzwerk aufgezogen. Der Anbieter kassiert eine Umsatzbeteiligung der erzeugten Einnahmen.

Da die Verteilung der Malware dem Käufer überlassen wird, muss man allen möglichen Infektionswegen rechnen. Das Paket soll relativ groß sein, ich würde daher ein "Mitliefern" mit bekannter Software als üblichen Weg vermuten. Bei einer Installation könnte man das Teil Nachladen lassen, das fällt dann zeitlich kaum auf und vergrößert den Download ersteinmal nicht nennenswert.

Aber prinzipiell spricht auch nichts gegen eine Verteilung per Mail oder Driveby-Download sofern dann nur ein kleiner Downloader verteilt wird, der den Rest dann in einer ruhigen Minute nachlädt. Dem Malwarekäufer stehen halt alle "Vertriebswege" offen - leider.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen