Erpressungstrojaner Ransom32 aufgrund JavaScript noch bedrohlicher

Der Verschlüssleungstrojaner "Ransom32" ist der erste Schädling seiner Art, der als JavaScript-Applikation daherkommt. Aktuell sind wohl nur Windows-Computer bedroht - aber auch Linux und OS X sind potentiell gefärdet. Kriminelle können sich sogar eine individuelle Version des Schädlings generieren lassen.
 
Viele Viren-Scannen schlagen derzeit (noch) keinen Alarm! Da Ransom32 auf dem NW.js-Framework aufbauen soll, erkennen vielen Viren-Scannen den Schädling nicht. Die mit NW.js-Framework erstellten Desktop Applikationen sollen wesentlich tiefer in das Betriebssystem eingreifen können, als eine "normale" JavaScript-Anwendung, die in einer Sandbox abgeschottet in einem Webbrowser läuft. Ramsom32 gibt sich als Webbrowser CHROME aus. Wenn man die Anwendung startet, wird die Verschlüsselung der Dateien auf dem Computer gestartet.
 

Weitere Links zum Thema:

 
 

Drucken   E-Mail