Abo
  • Services:
Anzeige
Das Javascript-Logo
Das Javascript-Logo (Bild: Chris Williams/Javascript)

RAA: Javascript-Ransomware kopiert auch Passwörter

Das Javascript-Logo
Das Javascript-Logo (Bild: Chris Williams/Javascript)

Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst.

Die Malware-Experten von Bleepingcomputers berichten über eine neue Ransomware, die komplett in Javascript geschrieben wurde. Die Schadsoftware mit dem Namen RAA wird über Mailanhänge verbreitet und installiert, wenn sie vom Benutzer ausgeführt wird. Außerdem installiert das Programm zusätzlich einen Trojaner, der Passwörter kopiert, mit dem Namen Pony. Der in Bitcoin zu zahlende Erpressungsbetrag wurde an den derzeit hohen Bitcoin-Kurs angepasst.

Anzeige

RAA wird als .Js-Anhang verteilt. Um die Verschlüsselungsfunktionen durchzuführen, bedient sich die Malware der CryptoJS-Bibliothek. Diese verwendet AES, um die Dateien zu verschlüsseln. Allen Dateien wird die Endung .locked angehängt.

Außerdem vernichtet RAA alle Schattenkopien der Dateien. Diese Kopien lassen sich bei einigen Ransomware-Varianten nutzen, um Dateien ohne Zahlung des Erpresserbeitrages wiederherzustellen. Dazu wird lediglich ein spezielles Anzeigeprogramm wie der Shadow Explorer benötigt.

Es wird eine Word-Datei mit Fehlermeldung geöffnet

Führt der Benutzer die Datei aus, wird eine Word-Datei geöffnet, die eine Fehlermeldung anzeigt. Währenddessen wird die Verschlüsselung der Dateien durchgeführt. Nicht verschlüsselt werden Dateien in den Programm- und Systemordnern. Außerdem wird der Passworttrojaner Pony installiert.

Auf dem Desktop wird eine Datei mit dem Namen !!!README!!![id].rtf abgelegt, in der Anweisungen zur Wiederherstellung der Dateien zu finden sind. Diese ist derzeit in russischer Sprache, bei Erfolg der Kampagne dürfte aber demnächst auch eine lokalisierte Version erscheinen. Nutzer werden aufgefordert, 0,39 Bitcoin, derzeit etwa 250 Euro, zu bezahlen. Der Bitcoin-Kurs ist in den vergangenen Wochen deutlich angestiegen. Ende Mai lag der Kurs bei rund 400 Euro, derzeit sind es etwa 670 Euro für einen Bitcoin.


eye home zur Startseite
Schnarchnase 21. Jun 2016

Das würde ich so nicht stehenlassen. Bevor man sämtliche Rechte mittels sudo einzelnen...

serra.avatar 21. Jun 2016

naja wir müssen da schon unterscheiden: privat und geschäftlich! Also ich weis ja nicht...

maverick1977 20. Jun 2016

Kommt geil, wenn Du mal ins KH musst, weil Du einen Crash gebaut hast, nicht ansprechbar...

Wallbreaker 20. Jun 2016

Das ist der falsche Ansatz. Du willst einen I/O-Filter, Andere meinen, vor jeder...

GottZ 20. Jun 2016

jo und ich hab den sourcecode. alleine in diesem kleinen auszug sehe ich schon 6 zeilen...



Anzeige

Stellenmarkt
  1. SOKA-BAU Urlaubs- und Lohnausgleichskasse der Bauwirtschaft, Wiesbaden
  2. viastore SOFTWARE GmbH, Stuttgart oder Löhne
  3. TenneT TSO GmbH, Bayreuth
  4. Siltronic AG, Burghausen


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Mit dieser Argumentation könnte man den...

    RipClaw | 18:57

  2. Inexio = Monopolstellung mit überteuerten Tarifen!

    Wilfred | 18:56

  3. Re: Kommt mir auch auf Kundenseite bekannt vor.

    SzSch | 18:55

  4. Re: Grundschullehrer in Berlin: 61200

    sic | 18:54

  5. Re: 25MBit/s - wann begreifen die endlich, dass...

    bombinho | 18:53


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel