Neue Ransomware kann Windows, Mac und Linux bedrohen
Ransom32 wurde komplett in JavaScript umgesetzt. Dadurch könnte die Schadsoftware neben Windows auch Mac- und Linux-Systeme befallen und von den Nutzern Geld erpressen.Auf den ersten Blick ist Ransom32 eine herkömmliche Erpressersoftware, die Dateien der Opfer verschlüsselt und gegen eine Lösegeldzahlung wieder entschlüsselt. Bei näherer Betrachtung sei Ransom32 allerdings die erste Ransomware, die vollständig in NW.js umgesetzt wurde, wodurch theoretisch auch Linux- und Mac-Systeme angegriffen werden können. Das schreibt die Sicherheitsfirma Emsisoft. Durch leichte Adaptionen ließe sich mit Ransom32 auch auf Linux und Mac abzielen. Denn aktuell wurde die Malware lediglich auf Windows-Systemen gesehen.
Wie Emsisoft angibt, versteckt sich die Schadsoftware in einem selbstextrahierenden Rar-Archiv. Beim Öffnen des Archivs entpackt sich die Ransomware in das Verzeichnis "%AppData%\Chrome Browser" und erstellt eine Autostart-Verknüpfung. Außerdem nutzt die Malware einen Tor-Client um den benötigten Schlüssel zur Verschlüsselung der Dateien herunterzuladen und eine Verbindung zur Bitcoin-Adresse herzustellen, an die sich Erpressungszahlungen richten sollen. Mit 22 MB ist Ransom32 ungewöhnlich groß. Denn in der Regel ist eine typische Ransomware nicht größer als ein MB.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Die gehackten Daten stammen wohl aus Köln. Bei den Angreifern handelt es sich um die Ransomwaregruppe Medusa. Sie fordert nun ein Lösegeld von Toyota.
Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen – "in strikter Übereinstimmung mit der DSGVO".
Ähnliche News:
WIFI Niederösterreich wurde Opfer von russischer Ransomware
Hacker verbreiten Ransomware via Cisco VPN
Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz
Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC
USA klagen russischen Hacker wegen Ransomware-Angriffen an
ABB wurde Opfer von Ransomware-Angriff
Lockbit arbeitet wohl an Mac-Ransomware
Neue Ransomware-Welle übernimmt weltweit tausende Server
Ermittlern gelingt großer Schlag gegen Ransomware-Gruppe Hive
Ransomware-Gruppe entschuldigt sich für Angriff auf Spital – und gibt Daten wieder frei
Hacker verbreiten Ransomware via Cisco VPN
Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz
Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC
USA klagen russischen Hacker wegen Ransomware-Angriffen an
ABB wurde Opfer von Ransomware-Angriff
Lockbit arbeitet wohl an Mac-Ransomware
Neue Ransomware-Welle übernimmt weltweit tausende Server
Ermittlern gelingt großer Schlag gegen Ransomware-Gruppe Hive
Ransomware-Gruppe entschuldigt sich für Angriff auf Spital – und gibt Daten wieder frei
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024