Ransom32 es el primer ransomware desarrollado en JavaScript

Ransom32 es el primer ransomware desarrollado en JavaScript

Podría ser utilizado para atacar igual a usuarios de sistemas operativos Linux y Mac OS al estar desarrollado en un lenguaje para la web.

Nadie puede quedar exento del ransomware, programas informáticos desarrollados para ‘secuestrar’ archivos y computadoras, ya que tenemos a un nuevo protagonista y es el primero del 2016. Fue desarrollado en lenguaje JavaScript y afecta sistemas operativos Windows, aunque puede aprovecharse para atacar otras plataformas.

Ransom32 es el nombre del ransomware que funciona como un servicio, modelo de negocio utilizado por compañías que desarrollan software. Se trata de un programa forjado del marco NW.js que puede reempaquetarse para funcionar en sistemas operativos Linux y Mac OS, el cual fue descubierto y analizado por un investigador de Emisoft (vía Neowin).

Advertencia de Ransom32. (c) Emisoft

Funciona como una plataforma con acceso a los servidores ocultos de la red Tor en la que atacantes pueden acceder registrando una dirección de Bitcoin. Una vez dentro, pueden modificar parámetros específicos del ransomware y comenzar a distribuirlo a través de correos electrónicos, empaquetándolo en un archivo comprimido RAR. Hecho esto, el atacante podrá ver la cantidad de infectados y cuántos han pagado por el rescate.

Cuando un usuario es infectado, el paquete se descomprime usando el lenguaje de órdenes de WinRAR que paralelamente configura el programa para iniciar junto con el sistema. Esto le permite ejecutar los ficheros que contiene para bloquear la computadora y archivos en diversidad de formatos utilizando el cifrado AES-128.

Al no pertenecer o ser distribuido por un sólo atacante, Ransom32 puede diferenciarse por los métodos de ‘tortura’ y extorsión, pues el interesado puede especificar un monto que la víctima deberá pagar si quiere recuperar el control de su computadora y acceso a los archivos, además de mostrar mensajes personalizados.

Panel de control de Ransom32. (c) Emisoft

De momento sólo han sido descubiertas variantes del ransomware que funcionan en Windows, pero al basarse en NW,js, marco para desarrollar aplicaciones de escritorio también para Linux y Mac OS aprovechando JavaScript, nos hace pensar que es cuestión de tiempo para que atacantes distribuyan Ransom32 en ambos sistemas operativos.

Nadie está a salvo de ser infectado y la única recomendación que puede hacerse para evitarlo es tener especial cuidado de los archivos adjuntos en el correo electrónico que reciben y ayudarse de productos antivirus para analizar su contenido, principalmente si están empaquetados en archivos RAR.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.