Ransomware viết bằng JavaScript ảnh hưởng trên Windows, Mac và Linux

Một loại ransomware xuất hiện trong dịp đầu năm mới có tên Ransom32 lần đầu tiên được viết bằng JavaScript lây nhiễm trên thiết bị Windows, Mac và Linux.

Ransom32 cho phép triển khai mã độc nhanh chóng và dễ dàng. Nó có bảng điều khiển cho phép tin tặc tùy chỉnh địa chỉ Bitcoin mà nạn nhân cần gửi đến. Bảng điều khiển cũng thống kê số lượng Bitcoin đã thu được. Đây là một loại ransomware-as-a-service mới mà bất cứ ai cũng có thể tải về và phát tán với điều kiện có một địa chỉ Bitcoin.

Mẫu Ransom32 đầu tiên được phân tích bởi Emsisoft được tích hợp trong file tự giiar nén WinRAR, sử dụng nền tảng NW.js để xâm nhập vào máy tính của nạn nhân. Tiếp theo đó mã độc mã hóa file bằng kiểu mã hóa 128-bit AES.

NW.js còn có tên gọi khác là Node-WebKit, là một JavaScript framework phát triển ứng dụng dựa trên Node.js và Chromium. Framework này không chỉ giúp lây nhiễm đa nền tảng mà còn khó bị phát hiện do đây là phần mềm hợp pháp. Ransom32 được trao đổi trong mạng ngầm với thỏa thuận 25% số tiền chuộc sẽ được chuyển về cho tác giả tạo ra mã độc.

Hiện tại Ransom32 sử dụng chủ yếu mũi tấn công Windows, nhưng NW.js có thể chạy trên cả nền tảng Mac OS X và Linux. Để bảo vệ khỏi mối đe dọa Ransomware bạn cần:

• Thường xuyên sao lưu dữ liệu quan trọng
• Đảm bảo các công cụ diệt virus hoạt động và cập nhật
• Không mở file đính kèm email từ nguồn không rõ ràng
• Sử dụng Internet một cách an toàn

THN