Viren, Spyware, Datenschutz 11.227 Themen, 94.389 Beiträge

Verfolgung starten Optionen
News: Viren, Spyware, Datenschutz

Ransom32 basiert auf JavaScript – und ist damit system-unabhängig...

Olaf19 / 21 Antworten / Flachansicht Nickles

Ransomware ist eine Schadsoftware, die die persönlichen Daten des Anwenders gegen dessen Willen verschlüsselt und den Key zum Enschlüsseln nur gegen ein Lösegeld herausgibt – so weit, so bekannt.

Das Besondere an Ransom32 ist: diese Software basiert auf Java Script, was im Prinzip auf allen erdenklichen Betriebssystemen – Windows, Linux, Mac OS X – verfügbar ist, wenn auch für die beiden letztgenannten geringfügige Anpassungen notwendig sind.

Mit 22 MB ist Ransom32 ungewöhnlich groß, üblich für Ransomware ist 1 MB. Die Entwickler beanspruchen übrigen 25% der eingespielten Lösegelder als "Tantieme"...

Quelle: www.heise.de

Olaf19 meint: Toll, was man mit Software-Entwicklung so alles Schönes anstellen kann. Um so bedauerlicher, dass einige Arschgeigen ihr Talent an derart miese Projekte verschwenden... aber so war ein Teil der Menschheit schon immer, auch lange vor dem IT-Zeitalter.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Leider. Wie gut könnte es allen Menschen auf der Welt gehen, wenn nicht einige Idioten immer wieder quer schießen ... mawe2
Hi! Das ist, soweit ich das verstanden habe, nicht so einfach zu sagen. Heise bezieht sich auf eine im Artikel verlinkte ... Andreas42
OK, dann ist klar, dass das jetzt noch nicht erklärt wird. Ich hatte leider keine Zeit, die ganzen Originalquellen zu ... mawe2
Dass man keine zweifelhaften E-Mail-Anhänge öffnen sollte, ist schon klar, nur: Wie kann man sich denn vor ... Olaf19
Soweit ich das auf dem Heise-Bericht entnehmn kann muss der User da schon noch selbst aktiv werden. Auch wenn das ganze in ... Borlander
Hi, Olaf. Hier hat Sempervideo ein Video herausgebracht, das die ganze Geschichte noch einmal verständlich erklärt: ... giana0212
Hi Giana, das Video ist schon ganz okay. Allerdings finde ich den Artikel nicht weniger verständlich. Dafür aber etwas ... Olaf19
Ist das unnötige Aufblähen von Inhalten nicht das Kernkonzept von Semper-Video? Borlander
Nein, ist es nicht. Die vermitteln solche Themen einfach leicht verständlich. Es wird auch ganz leicht darauf eingegangen, ... giana0212
Das stärkt nicht Vertrauen in die Qualität von Semper-Video nicht gerade um es vorsichtig auszudrücken Möglicherweise ... Borlander
Hi, Borlander. Menschen sind eben kompliziert und nehmen nicht jeden Rat an. Das kannst Du nicht SemperVideo anlasten. Wenn ... giana0212
Naja, schlecht fand ich das Video nun auch wieder nicht. Nur erschien es mir nicht einleuchtender als der Artikel, und ... Olaf19
Sieh mal, würden die einfach ein Video machen, wo ein Sprecher zB den Artikel einfach trocken vorliest, würde kein Mensch ... giana0212
Da hast du etwas falsch verstanden. In meinem Post vom 7.1., 23:03 ging es um Drive-by-Downloads, nicht um Ransom32. Tipps ... Olaf19
Das unnötige Aufblähen von Inhalten kombiniert mit überheblichen Kommentaren ist das Kernkonzept... Und dann ... mawe2
Die These Javascript ist auf allen erdenklichen Betriebsystemen verfügbar ist so falsch oder richtig, wie die gleiche ... struppi5
Ich hab mir noch mal die Seite die den Schädling genauer beschreibt angeschaut ... struppi5
Olaf19 struppi5 „Die These Javascript ist auf allen erdenklichen Betriebsystemen verfügbar ist so falsch oder richtig, wie die gleiche ...“
Optionen
Die These Javascript ist auf allen erdenklichen Betriebsystemen verfügbar ist so falsch oder richtig, wie die gleiche Aussage über C

Das stimmt. Ich würde beide Aussagen für richtig erachten ;-)

Hier noch einmal der genaue Wortlaut aus dem Artikel – ich hatte das evtl. zu stark verkürzend zusammengefasst – Fettschrift von mir:

"Ransom32 soll auf dem NW.js-Framework aufbauen, über das Entwickler Desktop-Applikationen auf JavaScript-Basis mit Cross-Plattform-Ausrichtung erstellen können. Somit könnten Angreifer die Ransomware mit wenigen Handgriffen auch mit Linux und OS X kompatibel machen, erläuterten die Sicherheitsforscher. 

Die mit dem NW.js-Framework erstellten Desktop-Applikationen sollen wesentlich tiefer in das Betriebssystem eingreifen können als eine JavaScript-Anwendung, die in einer Sandbox abgeschottet in einem Webbrowser läuft."

Das spricht für das, was du im letzten Absatz sagst, also dass das Framework verschiedene Bibliotheken mitbringt, die die Adaption auf anderen OSsen erleichtert.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Es gibt kaum eine Sprache, die keine Bibliothek zum Entwickeln für verschiedene Plattformen hat und jede erstellte ... struppi5
Hi Struppi, danke für deine guten und detaillierten Erläuterungen. Dann wären die Anwender alternativer Betriebssysteme, ... Olaf19
Spätestens für die unbemerkte Verschlüsselung im Hintergrund oder z.B. ein Autostart der sich nicht einfach über ... Borlander