完全用JavaScript写成的勒索软件-阿里云开发者社区

开发者社区> 晚来风急> 正文

完全用JavaScript写成的勒索软件

简介: 本文讲的是完全用JavaScript写成的勒索软件,不要运行JavaScript附件,这可能是勒索软件。
+关注继续查看

本文讲的是 完全用JavaScript写成的勒索软件,不要运行JavaScript附件,这可能是勒索软件。

image

攻击者正使用一种被称为RAA的新型勒索软件感染计算机,该软件完全由JavaScript写成,可使用强加密锁住用户的文件。

大多数Windows上的恶意软件都是使用C和C++等编译程序语言编写的,它们的出现形式往往是.exe或者.dll这样的可迁移可执行文件。还有一些使用Windows批处理或者PowerShell这样的命令行脚本。

使用JavaScript这样基于Web的语言编写用户端恶意软件并不多见,JavaScript的主要使用场景是浏览器。不过,Windows的一项自带服务Windows Script Host能够在盒子外本地化地执行.js和其它脚本文件。

攻击者在过去的几个月里使用了这项技术,而微软在今年四月份已经警告称,包含JavaScript的恶意电子邮件数量大幅增加。上个月,来自ESET的安全研究人员警告了一波通过.js附件传播Locky勒索软件的垃圾邮件。

上面两个例子中,JavaScript文件的功能都是恶意软件下载器:它们被设计用来下载并安装常见的恶意软件程序。对RAA而言,整个勒索软件都是用JavaScript写的。

技术支持论坛BleepingComputer.com上的专家表示,RAA依靠合法的JavaScript库CyptoJS来实现加密功能。加密看上去非常稳定,使用了AES-256算法。

在给文件加密之后,RAA会在其原文件名之后添加一个.locked扩展。这种勒索软件针对的是如下文件类型:.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar and .csv。

BleepingComputer.com的创始人Lawrence Abrams在一篇博客中说:“目前还没有办法不花钱解锁这些文件。”

目前用户上报的RAA感染中,勒索软件给出的勒索信息是用俄语写的,但即使该软件目前的目标只有俄语用户,它迟早也会针对更多语言区的人们展开攻击。

一般而言,人们通过电子邮件发送合法JavaScript的情况非常少见,因此用户应当避免打开此类文件,哪怕它是包含在.zip压缩文件里的。如果.js文件不在网站和浏览器环境中出现,那肯定另有原因。

原文发布时间为:六月 17, 2016
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/16910.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
什么是PaaS?程序员如何在云上软件开发
 本文讲的是什么是PaaS?程序员如何在云上软件开发【IT168 云计算】如今,将服务器作为平台(PaaS)是一种云计算的模式,服务器供应商向客户提供平台,使客户可以开发、运行、管理商业应用程序,不用构建和维护大多同类软件开发过程所需要的基础设施。
2081 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2660 0
【翻译】如何选择一个开源软件许可证 Choosing an OSS license doesn’t need to be scary
本文禁止转载~ 选择一个开源软件许可证并不需要很可怕 下列哪一项最能描述你的情况? 我想简单和宽容 MIT许可证是一个许可证,就是短了点。它让人们做任何他们想与你的代码,只要他们提供归属回你和不承担你的责任。
1087 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
9678 0
【7】JAVA---地址App小软件(AddrBusiness.class)(逻辑层)
这个。。。没多少好解释的。。。 表现层的增删改查的具体实现类。 package cn.hncu.addr.business; import javax.swing.JOptionPane; import cn.hncu.addr.dao.AddrDaoFile; import sun.security.util.Length; public class AddrBusiness { //静态方法。
717 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载