CIBERSEGURIDAD

RAA Ransomware compuesto completamente de Javascript

Ya hemos visto el ransomware tomar muchas formas este año, pero los investigadores afirman esta semana que han notado una nueva cepa diferente a cualquier otra que hayan visto antes, un tipo compuesto completamente de JavaScript. El ransomware, denominado RAA por los investigadores, ha estado circulando a través de archivos adjuntos disfrazados de archivos .doc de Word, según Lawrence Abrams, quien escribió sobre el malware el lunes por la noche en su sitio BleepingComputer.com.
Inicialmente descubierto por dos investigadores de seguridad, @JAMES_MHT y @benkow_, RAA encripta archivos usando código de CryptoJS, una biblioteca de código abierto que es fácil de usar y maneja algoritmos de cifrado como AES, DES, etc. En este caso, RAA escanea las máquinas de las víctimas y cifra archivos seleccionados con AES-256.
Fuente original: ThreatPost
Ver la historia completa aquí

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar