Abo
  • Services:
Anzeige
Das Javascript-Logo
Das Javascript-Logo (Bild: Chris Williams/Javascript)

RAA: Javascript-Ransomware kopiert auch Passwörter

Das Javascript-Logo
Das Javascript-Logo (Bild: Chris Williams/Javascript)

Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst.

Die Malware-Experten von Bleepingcomputers berichten über eine neue Ransomware, die komplett in Javascript geschrieben wurde. Die Schadsoftware mit dem Namen RAA wird über Mailanhänge verbreitet und installiert, wenn sie vom Benutzer ausgeführt wird. Außerdem installiert das Programm zusätzlich einen Trojaner, der Passwörter kopiert, mit dem Namen Pony. Der in Bitcoin zu zahlende Erpressungsbetrag wurde an den derzeit hohen Bitcoin-Kurs angepasst.

Anzeige

RAA wird als .Js-Anhang verteilt. Um die Verschlüsselungsfunktionen durchzuführen, bedient sich die Malware der CryptoJS-Bibliothek. Diese verwendet AES, um die Dateien zu verschlüsseln. Allen Dateien wird die Endung .locked angehängt.

Außerdem vernichtet RAA alle Schattenkopien der Dateien. Diese Kopien lassen sich bei einigen Ransomware-Varianten nutzen, um Dateien ohne Zahlung des Erpresserbeitrages wiederherzustellen. Dazu wird lediglich ein spezielles Anzeigeprogramm wie der Shadow Explorer benötigt.

Es wird eine Word-Datei mit Fehlermeldung geöffnet

Führt der Benutzer die Datei aus, wird eine Word-Datei geöffnet, die eine Fehlermeldung anzeigt. Währenddessen wird die Verschlüsselung der Dateien durchgeführt. Nicht verschlüsselt werden Dateien in den Programm- und Systemordnern. Außerdem wird der Passworttrojaner Pony installiert.

Auf dem Desktop wird eine Datei mit dem Namen !!!README!!![id].rtf abgelegt, in der Anweisungen zur Wiederherstellung der Dateien zu finden sind. Diese ist derzeit in russischer Sprache, bei Erfolg der Kampagne dürfte aber demnächst auch eine lokalisierte Version erscheinen. Nutzer werden aufgefordert, 0,39 Bitcoin, derzeit etwa 250 Euro, zu bezahlen. Der Bitcoin-Kurs ist in den vergangenen Wochen deutlich angestiegen. Ende Mai lag der Kurs bei rund 400 Euro, derzeit sind es etwa 670 Euro für einen Bitcoin.


eye home zur Startseite
Schnarchnase 21. Jun 2016

Das würde ich so nicht stehenlassen. Bevor man sämtliche Rechte mittels sudo einzelnen...

serra.avatar 21. Jun 2016

naja wir müssen da schon unterscheiden: privat und geschäftlich! Also ich weis ja nicht...

maverick1977 20. Jun 2016

Kommt geil, wenn Du mal ins KH musst, weil Du einen Crash gebaut hast, nicht ansprechbar...

Wallbreaker 20. Jun 2016

Das ist der falsche Ansatz. Du willst einen I/O-Filter, Andere meinen, vor jeder...

GottZ 20. Jun 2016

jo und ich hab den sourcecode. alleine in diesem kleinen auszug sehe ich schon 6 zeilen...



Anzeige

Stellenmarkt
  1. BODYCOTE Deutschland GmbH, Düsseldorf
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. über JobLeads GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 189,00€
  2. 3,00€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  2. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  3. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  4. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  5. Autonomes Fahren

    Der Truck lernt beim Fahren

  6. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  7. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  8. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  9. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  10. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

  1. Re: Wenn das Gerät wenigstens BlackberryOS hätte...

    Kondratieff | 08:40

  2. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    MarioWario | 08:31

  3. Re: sehr clever ... MS

    Thunderbird1400 | 08:19

  4. Re: Halb-OT: Bloß kein handliches Gerät...

    DetlevCM | 08:03

  5. Re: Display größer als bei Fulltouch 5"+

    BISCiTSde | 07:22


  1. 20:21

  2. 11:57

  3. 09:02

  4. 18:02

  5. 17:43

  6. 16:49

  7. 16:21

  8. 16:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel