Microsoft advirtió en abril de un aumento de archivos maliciosos sobre JavaScript adjuntos en los correos electrónicos poco antes de que se diera a conocer el ransomware Locky, propagado de esta forma.
Ahora ha aparecido un nuevo ransomware escrito completamente en JavaScript para cifrar archivos y robar contraseñas de los usuarios. Los investigadores lo han bautizado como RAA y lo describen como un archivo JS que utiliza la biblioteca CryptoJS para llevar a cabo el cifrado por bloques AES (Advanced Encryption Standard).
“RAA actualmente está siendo distribuido a través de mensajes de correo electrónico como archivos adjuntos que se hacen pasar por documentos .doc y tienen nombres como mgJaXnwanxlS_doc_.js”, han afirmado los investigadores, tal y como recoge The Register.
Cuando se abre el archivo JS se cifra el ordenador y luego se exige un rescate de unos 250 dólares para obtener de nuevo los archivos. El ransomware lanza un documento de word que parece estar dañado y sirve para distraer a los usuarios mientras que el software malicioso cifra los archivos.
“El ransomware RAA se considera único porque es raro ver este tipo de malware dirigido al usuario escrito en lenguajes basados en web, como JavaScript, que están diseñados principalmente para los navegadores”, ha afirmado los descubridores.
A los usuarios se les aconseja evitar abrir archivos adjuntos con los nombres mencionados y tampoco si están en un formato .zip.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…