完全用JavaScript写成的勒索软件-阿里云开发者社区

开发者社区> 沉默术士> 正文

完全用JavaScript写成的勒索软件

简介:
+关注继续查看

不要运行Java附件,这可能是勒索软件。

攻击者正使用一种被称为 RAA的新型勒索软件感染计算机,该软件完全由Java写成,可使用强加密锁住用户的文件。

大多数Windows上的恶意软件都是使用C和C++等编译程序语言编写的,它们的出现形式往往是.exe或者.dll这样的可迁移可执行文件。还有一些使用Windows批处理或者PowerShell这样的命令行脚本。

使用Java这样基于Web的语言编写用户端恶意软件并不多见,Java的主要使用场景是浏览器。不过,Windows的一项自带服务Windows Host能够在盒子外本地化地执行.js和其它脚本文件。

攻击者在过去的几个月里使用了这项技术,而微软在今年四月份已经警告称,包含Java的恶意电子邮件数量大幅增加。上个月,来自ESET的安全研究人员警告了一波通过.js附件传播Locky勒索软件的垃圾邮件。

上面两个例子中,Java文件的功能都是恶意软件下载器:它们被设计用来下载并安装常见的恶意软件程序。对RAA而言,整个勒索软件都是用Java写的。

技术支持论坛BleepingComputer.com上的专家表示,RAA依靠合法的Java库CyptoJS来实现加密功能。加密看上去非常稳定,使用了AES-256算法。

在给文件加密之后,RAA会在其原文件名之后添加一个.locked扩展。 这种勒索软件针对的是如下文件类型:.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar and .csv。

BleepingComputer.com的创始人Lawrence Abrams在一篇博客中说:“目前还没有办法不花钱解锁这些文件。”

目前用户上报的RAA感染中,勒索软件给出的勒索信息是用俄语写的,但即使该软件目前的目标只有俄语用户,它迟早也会针对更多语言区的人们展开攻击。

一般而言,人们通过电子邮件发送合法Java的情况非常少见,因此用户应当避免打开此类文件,哪怕它是包含在.zip压缩文件里的。如果.js文件不在网站和浏览器环境中出现,那肯定另有原因。


本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
场景体验报告——冬季实战营第一期
冬季实战营第一期,通过六个场景,从ECS的登录开始,涵盖了安装并配置Apache、MySQL、PHP环境,Docker的部署、SpringBoot项目的部署,最后还搭建了一个门户网站。
7 0
【在家实践】 ECS 初体验
第一次体验云服务器,感觉十分奇妙。
5 0
Spring Boot 基础教程:配置详解
本文主要对 Spring Boot 项目中的配置文件进行了简单的介绍,并学习如何自定义属性并配置多环境项目,最后则是对比了当前主流的两种方式不同格式配置文件 yml 和 properties 的异同。
3 0
冬季实战营学习报告 第一期:从零到一上手玩转云服务器
这一期训练营从1月17号开始,为期5天。主要内容是了解学习阿里云的云服务(ECS) 因为提前加入了阿里云社区活动群,管理员每天都会提醒我们登录账号打卡学习,这里感谢管理员对我们的监督😊😊。
11 0
从平台到中台【下】
前情提要 平台化架构由于缺乏对于前端业务一以贯之的端到端的支撑能力,平台与平台之间存在gap。平台化架构按照康威定律,必然是几个平台,几个团队,涉及到巨大的沟通成本而导致协作困难。平台化架构在数据化运营上存在短板,往往需要把多个平台的数据集成到一起并加工分析而产生新的支持到业务的价值。
8 0
ecs服务器使用体验
分享一下使用ecs服务器的体验和经历
7 0
Aerospike在实时竞价广告中的应用
Aerospike在实时竞价广告中的应用
3 0
课程内容介绍 | 学习笔记
快速学习课程内容介绍
9 0
阿里云初体验
web开发打包部署到linux服务器
15 0
其他学习算法| 学习笔记
快速学习其他学习算法
8 0
+关注
5518
文章
253
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载