Abo
  • Services:
Anzeige
Das Javascript-Logo
Das Javascript-Logo (Bild: Chris Williams/Javascript)

RAA: Javascript-Ransomware kopiert auch Passwörter

Das Javascript-Logo
Das Javascript-Logo (Bild: Chris Williams/Javascript)

Ransomware kommt neuerdings im Paket: Die RAA-Schadsoftware ist komplett in Javascript geschrieben und installiert zusätzlich einen Passworttrojaner. Das Erpressergeld wurde an den hohen Bitcoin-Kurs angepasst.

Die Malware-Experten von Bleepingcomputers berichten über eine neue Ransomware, die komplett in Javascript geschrieben wurde. Die Schadsoftware mit dem Namen RAA wird über Mailanhänge verbreitet und installiert, wenn sie vom Benutzer ausgeführt wird. Außerdem installiert das Programm zusätzlich einen Trojaner, der Passwörter kopiert, mit dem Namen Pony. Der in Bitcoin zu zahlende Erpressungsbetrag wurde an den derzeit hohen Bitcoin-Kurs angepasst.

Anzeige

RAA wird als .Js-Anhang verteilt. Um die Verschlüsselungsfunktionen durchzuführen, bedient sich die Malware der CryptoJS-Bibliothek. Diese verwendet AES, um die Dateien zu verschlüsseln. Allen Dateien wird die Endung .locked angehängt.

Außerdem vernichtet RAA alle Schattenkopien der Dateien. Diese Kopien lassen sich bei einigen Ransomware-Varianten nutzen, um Dateien ohne Zahlung des Erpresserbeitrages wiederherzustellen. Dazu wird lediglich ein spezielles Anzeigeprogramm wie der Shadow Explorer benötigt.

Es wird eine Word-Datei mit Fehlermeldung geöffnet

Führt der Benutzer die Datei aus, wird eine Word-Datei geöffnet, die eine Fehlermeldung anzeigt. Währenddessen wird die Verschlüsselung der Dateien durchgeführt. Nicht verschlüsselt werden Dateien in den Programm- und Systemordnern. Außerdem wird der Passworttrojaner Pony installiert.

Auf dem Desktop wird eine Datei mit dem Namen !!!README!!![id].rtf abgelegt, in der Anweisungen zur Wiederherstellung der Dateien zu finden sind. Diese ist derzeit in russischer Sprache, bei Erfolg der Kampagne dürfte aber demnächst auch eine lokalisierte Version erscheinen. Nutzer werden aufgefordert, 0,39 Bitcoin, derzeit etwa 250 Euro, zu bezahlen. Der Bitcoin-Kurs ist in den vergangenen Wochen deutlich angestiegen. Ende Mai lag der Kurs bei rund 400 Euro, derzeit sind es etwa 670 Euro für einen Bitcoin.


eye home zur Startseite
Schnarchnase 21. Jun 2016

Das würde ich so nicht stehenlassen. Bevor man sämtliche Rechte mittels sudo einzelnen...

serra.avatar 21. Jun 2016

naja wir müssen da schon unterscheiden: privat und geschäftlich! Also ich weis ja nicht...

maverick1977 20. Jun 2016

Kommt geil, wenn Du mal ins KH musst, weil Du einen Crash gebaut hast, nicht ansprechbar...

Wallbreaker 20. Jun 2016

Das ist der falsche Ansatz. Du willst einen I/O-Filter, Andere meinen, vor jeder...

GottZ 20. Jun 2016

jo und ich hab den sourcecode. alleine in diesem kleinen auszug sehe ich schon 6 zeilen...



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. dm-drogerie markt GmbH + Co. KG, Karlsruhe
  3. Software & Support Media GmbH, Berlin
  4. LexCom Informationssysteme GmbH, Chemnitz


Anzeige
Top-Angebote
  1. bei Alternate.de
  2. 5€
  3. 149,90€ + 5,99€ Versand

Folgen Sie uns
       


  1. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  2. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  3. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  4. Wochenrückblick

    Früher war nicht alles besser

  5. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  6. Cloud

    AWS bringt den Appstore für Serverless-Software

  7. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  8. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  9. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  10. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Amazon Go Sechs weitere kassenlose Supermärkte geplant
  2. Kassenloser Supermarkt Technikfehler bei Amazon Go
  3. Amazon Go Kassenloser Supermarkt öffnet

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Smach Z PC-Handheld nutzt Ryzen V1000
  2. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  3. Raven Ridge AMD verschickt CPUs für UEFI-Update

  1. Re: Aendert sich der Azimut von Start zu Start ?

    oxybenzol | 15:08

  2. Re: kann ich demnächst meine Notdurft auch in der...

    fritze_007 | 14:56

  3. Re: Noch nie einen Fahrer gehabt der eine Karte...

    Dwalinn | 14:51

  4. Re: Habe noch nie verstanden...

    Teebecher | 14:49

  5. Re: Wieso nicht als SSD-HDD?

    Eheran | 14:46


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel