Microsoft advirtió en abril de un aumento de archivos maliciosos sobre JavaScript adjuntos en los correos electrónicos poco antes de que se diera a conocer el ransomware Locky, propagado de esta forma.
Ahora ha aparecido un nuevo ransomware escrito completamente en JavaScript para cifrar archivos y robar contraseñas de los usuarios. Los investigadores lo han bautizado como RAA y lo describen como un archivo JS que utiliza la biblioteca CryptoJS para llevar a cabo el cifrado por bloques AES (Advanced Encryption Standard).
“RAA actualmente está siendo distribuido a través de mensajes de correo electrónico como archivos adjuntos que se hacen pasar por documentos .doc y tienen nombres como mgJaXnwanxlS_doc_.js”, han afirmado los investigadores, tal y como recoge The Register.
Cuando se abre el archivo JS se cifra el ordenador y luego se exige un rescate de unos 250 dólares para obtener de nuevo los archivos. El ransomware lanza un documento de word que parece estar dañado y sirve para distraer a los usuarios mientras que el software malicioso cifra los archivos.
“El ransomware RAA se considera único porque es raro ver este tipo de malware dirigido al usuario escrito en lenguajes basados en web, como JavaScript, que están diseñados principalmente para los navegadores”, ha afirmado los descubridores.
A los usuarios se les aconseja evitar abrir archivos adjuntos con los nombres mencionados y tampoco si están en un formato .zip.
Con alrededor de 305 millones de unidades acumuladas durante el primer trimestre, se registró un…
Por su parte, los ingresos relacionados con los servicios prestados entre operadores se mantuvieron estables.
Con su integración en este navegador para dispositivos móviles con sistema operativo Android, Aria pasa…
Las empresas de nuestro país buscan desde desarrolladores de software y consultores expertos en tecnología…
ESET advierte sobre fraudes en reservas online y Wi-Fi públicas en Semana Santa y ofrece…
Kaspersky lanza KATA 7.0 con nuevas funciones NDR y EDR tras revelar que el 93%…
