完全用JavaScript写成的勒索软件

简介:

不要运行Java附件,这可能是勒索软件。

攻击者正使用一种被称为 RAA的新型勒索软件感染计算机,该软件完全由Java写成,可使用强加密锁住用户的文件。

大多数Windows上的恶意软件都是使用C和C++等编译程序语言编写的,它们的出现形式往往是.exe或者.dll这样的可迁移可执行文件。还有一些使用Windows批处理或者PowerShell这样的命令行脚本。

使用Java这样基于Web的语言编写用户端恶意软件并不多见,Java的主要使用场景是浏览器。不过,Windows的一项自带服务Windows Host能够在盒子外本地化地执行.js和其它脚本文件。

攻击者在过去的几个月里使用了这项技术,而微软在今年四月份已经警告称,包含Java的恶意电子邮件数量大幅增加。上个月,来自ESET的安全研究人员警告了一波通过.js附件传播Locky勒索软件的垃圾邮件。

上面两个例子中,Java文件的功能都是恶意软件下载器:它们被设计用来下载并安装常见的恶意软件程序。对RAA而言,整个勒索软件都是用Java写的。

技术支持论坛BleepingComputer.com上的专家表示,RAA依靠合法的Java库CyptoJS来实现加密功能。加密看上去非常稳定,使用了AES-256算法。

在给文件加密之后,RAA会在其原文件名之后添加一个.locked扩展。 这种勒索软件针对的是如下文件类型:.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar and .csv。

BleepingComputer.com的创始人Lawrence Abrams在一篇博客中说:“目前还没有办法不花钱解锁这些文件。”

目前用户上报的RAA感染中,勒索软件给出的勒索信息是用俄语写的,但即使该软件目前的目标只有俄语用户,它迟早也会针对更多语言区的人们展开攻击。

一般而言,人们通过电子邮件发送合法Java的情况非常少见,因此用户应当避免打开此类文件,哪怕它是包含在.zip压缩文件里的。如果.js文件不在网站和浏览器环境中出现,那肯定另有原因。


本文转自d1net(转载)

相关文章
|
1月前
|
存储 监控 前端开发
JavaScript手册:公司员工电脑监控软件前端交互的代码设计
在当今信息时代,随着公司对员工电脑活动的监控需求不断增加,前端交互的代码设计变得尤为关键。本手册将深入探讨JavaScript编写的公司员工电脑监控软件监控代码,着重介绍如何设计能够在不引起怀疑的情况下,实现对员工电脑活动的细致监控。
103 2
|
2月前
|
监控 JavaScript 前端开发
Vue.js前端开发:为员工计算机监控软件定制动态界面
在当今数字化的工作环境中,员工计算机监控软件的需求日益增加。为了满足不同企业的需求,我们需要一种灵活且高度定制化的监控软件。本文将介绍如何利用Vue.js构建一个动态界面,为员工计算机监控软件提供个性化的前端体验。
153 0
|
2月前
|
JSON 监控 JavaScript
Node.js实战:搭建公司局域网监控软件的实时通知系统
在公司局域网环境中,建立一套实时监控系统对于确保网络安全和维护公司正常运作至关重要。本文将介绍如何利用Node.js搭建一个局域网监控软件,并实现实时通知系统,以便及时响应异常情况。
165 0
|
3月前
|
监控 前端开发 JavaScript
使用JavaScript实现实时报警功能的办公电脑上网监控软件:前端代码
在今天的数字化时代,监控软件已成为许多组织和企业必不可少的一部分,用于保护数据和确保系统的正常运行。本文将介绍如何使用JavaScript编写前端监控软件,包括实时报警功能的实现。我们将探讨一些关键的代码示例,以展示如何构建这样的系统。最后,我们还会讨论如何自动将监控到的数据提交到一个网站。
206 4
|
运维 数据可视化 测试技术
使用nw.js将web项目打包为exe软件(xp版本)
使用nw.js将web项目打包为exe软件(xp版本)
328 0
使用nw.js将web项目打包为exe软件(xp版本)
|
JavaScript Java 应用服务中间件
|
Web App开发 JavaScript 前端开发
为什么用 JavaScript 学习函数式编程?(软件编写)(第二部分)
本文讲的是为什么用 JavaScript 学习函数式编程?(软件编写)(第二部分),忘掉你认为知道的关于 JavaScript 的一切,用初学者的眼光去看待它。为了帮助你做到这一点,我们将会从头复习一下 JavaScript 的基础,就像你与其尚未谋面一样。
5603 0
|
JavaScript 前端开发 API
[译]JavaScript 让 Monad 更简单(软件编写)(第十一部分)
本文讲的是[译]JavaScript 让 Monad 更简单(软件编写)(第十一部分),如果你在网上搜索 “Monad”,你会被各种范畴学理论搞得头皮发麻,很多人也貌似 “很有帮助地” 用各种术语去解释它。
2030 0
|
Web App开发 JavaScript 安全
完全用JavaScript写成的勒索软件
本文讲的是完全用JavaScript写成的勒索软件,不要运行JavaScript附件,这可能是勒索软件。
1529 0

相关产品

  • 云迁移中心