RAA Ransomware compuesto completamente de Javascript
Ya hemos visto el ransomware tomar muchas formas este año, pero los investigadores afirman esta semana que han notado una nueva cepa diferente a cualquier otra que hayan visto antes, un tipo compuesto completamente de JavaScript. El ransomware, denominado RAA por los investigadores, ha estado circulando a través de archivos adjuntos disfrazados de archivos .doc de Word, según Lawrence Abrams, quien escribió sobre el malware el lunes por la noche en su sitio BleepingComputer.com.
Inicialmente descubierto por dos investigadores de seguridad, @JAMES_MHT y @benkow_, RAA encripta archivos usando código de CryptoJS, una biblioteca de código abierto que es fácil de usar y maneja algoritmos de cifrado como AES, DES, etc. En este caso, RAA escanea las máquinas de las víctimas y cifra archivos seleccionados con AES-256.
Fuente original: ThreatPost
Ver la historia completa aquí