Microsoft advirtió en abril de un aumento de archivos maliciosos sobre JavaScript adjuntos en los correos electrónicos poco antes de que se diera a conocer el ransomware Locky, propagado de esta forma.
Ahora ha aparecido un nuevo ransomware escrito completamente en JavaScript para cifrar archivos y robar contraseñas de los usuarios. Los investigadores lo han bautizado como RAA y lo describen como un archivo JS que utiliza la biblioteca CryptoJS para llevar a cabo el cifrado por bloques AES (Advanced Encryption Standard).
“RAA actualmente está siendo distribuido a través de mensajes de correo electrónico como archivos adjuntos que se hacen pasar por documentos .doc y tienen nombres como mgJaXnwanxlS_doc_.js”, han afirmado los investigadores, tal y como recoge The Register.
Cuando se abre el archivo JS se cifra el ordenador y luego se exige un rescate de unos 250 dólares para obtener de nuevo los archivos. El ransomware lanza un documento de word que parece estar dañado y sirve para distraer a los usuarios mientras que el software malicioso cifra los archivos.
“El ransomware RAA se considera único porque es raro ver este tipo de malware dirigido al usuario escrito en lenguajes basados en web, como JavaScript, que están diseñados principalmente para los navegadores”, ha afirmado los descubridores.
A los usuarios se les aconseja evitar abrir archivos adjuntos con los nombres mencionados y tampoco si están en un formato .zip.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…