Microsoft advirtió en abril de un aumento de archivos maliciosos sobre JavaScript adjuntos en los correos electrónicos poco antes de que se diera a conocer el ransomware Locky, propagado de esta forma.
Ahora ha aparecido un nuevo ransomware escrito completamente en JavaScript para cifrar archivos y robar contraseñas de los usuarios. Los investigadores lo han bautizado como RAA y lo describen como un archivo JS que utiliza la biblioteca CryptoJS para llevar a cabo el cifrado por bloques AES (Advanced Encryption Standard).
“RAA actualmente está siendo distribuido a través de mensajes de correo electrónico como archivos adjuntos que se hacen pasar por documentos .doc y tienen nombres como mgJaXnwanxlS_doc_.js”, han afirmado los investigadores, tal y como recoge The Register.
Cuando se abre el archivo JS se cifra el ordenador y luego se exige un rescate de unos 250 dólares para obtener de nuevo los archivos. El ransomware lanza un documento de word que parece estar dañado y sirve para distraer a los usuarios mientras que el software malicioso cifra los archivos.
“El ransomware RAA se considera único porque es raro ver este tipo de malware dirigido al usuario escrito en lenguajes basados en web, como JavaScript, que están diseñados principalmente para los navegadores”, ha afirmado los descubridores.
A los usuarios se les aconseja evitar abrir archivos adjuntos con los nombres mencionados y tampoco si están en un formato .zip.
Entre sus características incluye una pantalla de ultra alta resolución 1.5K y lente dinámica biónica.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…