Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Viren, Spyware, Datenschutz

Ransom32 basiert auf JavaScript – und ist damit system-unabhängig...

Olaf19 am 04.01.2016, 20:58 / 21 Antworten / Flachansicht

Ransomware ist eine Schadsoftware, die die persönlichen Daten des Anwenders gegen dessen Willen verschlüsselt und den Key zum Enschlüsseln nur gegen ein Lösegeld herausgibt – so weit, so bekannt.

Das Besondere an Ransom32 ist: diese Software basiert auf Java Script, was im Prinzip auf allen erdenklichen Betriebssystemen – Windows, Linux, Mac OS X – verfügbar ist, wenn auch für die beiden letztgenannten geringfügige Anpassungen notwendig sind.

Mit 22 MB ist Ransom32 ungewöhnlich groß, üblich für Ransomware ist 1 MB. Die Entwickler beanspruchen übrigen 25% der eingespielten Lösegelder als "Tantieme"...

Quelle: www.heise.de

Olaf19 meint: Toll, was man mit Software-Entwicklung so alles Schönes anstellen kann. Um so bedauerlicher, dass einige Arschgeigen ihr Talent an derart miese Projekte verschwenden... aber so war ein Teil der Menschheit schon immer, auch lange vor dem IT-Zeitalter.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

      Leider. Wie gut könnte es allen Menschen auf der Welt gehen, wenn nicht einige Idioten immer wieder quer schießen ... mawe2 04.01.2016, 21:19
    
      Hi! Das ist, soweit ich das verstanden habe, nicht so einfach zu sagen. Heise bezieht sich auf eine im Artikel verlinkte ... Andreas42 05.01.2016, 08:25
    
      OK, dann ist klar, dass das jetzt noch nicht erklärt wird. Ich hatte leider keine Zeit, die ganzen Originalquellen zu ... mawe2 05.01.2016, 10:38
    
      Dass man keine zweifelhaften E-Mail-Anhänge öffnen sollte, ist schon klar, nur: Wie kann man sich denn vor ... Olaf19 07.01.2016, 23:03
    
      Soweit ich das auf dem Heise-Bericht entnehmn kann muss der User da schon noch selbst aktiv werden. Auch wenn das ganze in ... Borlander 08.01.2016, 01:35
    
      Hi, Olaf. Hier hat Sempervideo ein Video herausgebracht, das die ganze Geschichte noch einmal verständlich erklärt: ... giana0212 07.01.2016, 18:45
    
      Hi Giana, das Video ist schon ganz okay. Allerdings finde ich den Artikel nicht weniger verständlich. Dafür aber etwas ... Olaf19 07.01.2016, 23:11
    
      Ist das unnötige Aufblähen von Inhalten nicht das Kernkonzept von Semper-Video? Borlander 08.01.2016, 00:45
    
      Nein, ist es nicht. Die vermitteln solche Themen einfach leicht verständlich. Es wird auch ganz leicht darauf eingegangen, ... giana0212 08.01.2016, 00:58
    
      Das stärkt nicht Vertrauen in die Qualität von Semper-Video nicht gerade um es vorsichtig auszudrücken Möglicherweise ... Borlander 08.01.2016, 18:58
    
      Hi, Borlander. Menschen sind eben kompliziert und nehmen nicht jeden Rat an. Das kannst Du nicht SemperVideo anlasten. Wenn ... giana0212 14.01.2016, 13:52
    
      Naja, schlecht fand ich das Video nun auch wieder nicht. Nur erschien es mir nicht einleuchtender als der Artikel, und ... Olaf19 14.01.2016, 16:39
    
      Sieh mal, würden die einfach ein Video machen, wo ein Sprecher zB den Artikel einfach trocken vorliest, würde kein Mensch ... giana0212 14.01.2016, 16:51
    
      Da hast du etwas falsch verstanden. In meinem Post vom 7.1., 23:03 ging es um Drive-by-Downloads, nicht um Ransom32. Tipps ... Olaf19 10.01.2016, 01:17
    
      Das unnötige Aufblähen von Inhalten kombiniert mit überheblichen Kommentaren ist das Kernkonzept... Und dann ... mawe2 08.01.2016, 09:43
    
      Die These Javascript ist auf allen erdenklichen Betriebsystemen verfügbar ist so falsch oder richtig, wie die gleiche ... struppi5 13.01.2016, 11:47
    
      Ich hab mir noch mal die Seite die den Schädling genauer beschreibt angeschaut ... struppi5 13.01.2016, 11:53
    
      Das stimmt. Ich würde beide Aussagen für richtig erachten - Hier noch einmal der genaue Wortlaut aus dem Artikel ich ... Olaf19 14.01.2016, 00:04
    
        struppi5 Olaf19 „Das stimmt. Ich würde beide Aussagen für richtig erachten - Hier noch einmal der genaue Wortlaut aus dem Artikel ich ...“
      
        14.01.2016, 17:30 Optionen
      
          Es gibt kaum eine Sprache, die keine Bibliothek zum Entwickeln für verschiedene Plattformen hat und jede erstellte Anwendung hat prinzipiell Zugriff auf das OS. Insofern ist auch diese Aussage irreführend.
        
          Das die Schadsoftware "mit wenigen Handgriffen" auch für andere Plattformen kompatibel wäre ist anhand des Artikels nicht erkennbar.
        
          Die mit MW.js (und Node.js) erstellte Anwendung benutzt Chrome als GUI. In dem Fall wird eine chrome.exe auf den Rechner gepackt. Dann sind mehrere VB Skripte enthalten (wobei ich mich da Frage, woher die kommen? Ich glaube nicht, dass die von Node oder MW erzeugt werden können, womit aber die Plattformunabhängigkeit dahin wäre) und darüber hinaus eine DLL und eine exe als Behälter für die Netzwerkfunktionen.
        
          Ich bezweifle ganz stark, dass hier wirklich eine Plattformunabhängige oder "mit wenigen Handgriffen" an andere System anpassbare Software erstellt wurde. Da sind ganz masiv Windowsspezifische Komponenten enthalten, deren Ursprung nicht klar ist.
        
          Zumal das Framework gar keine "echte" Plattformunabhängigkeit hat, bzw. nur für deren Verwendungszweck - es benutzt den Chromebrowser als GUI. Darüber hinaus finde ich keinen Hinweis, dass damit Zugriffe auf das OS möglich sind (ausser über Node.js, aber das muss ja auch installiert werden). Das sind wohl Komponenten, die von aussen in die Anwendung eingebunden werden.
        
          Das einzige worüber sich hier gewundert wird - was  aber eigentlich nichts besonders erwähnenswertes ist - ist, dass eine Programmiersprache, die die meisten Leute nur als Sprache im Browser kennen (und sie daher für "Gefährlich" halten, wie dieses schreckliche Semperviedeo auch suggeriert), auch in anderen Kontexten eingesetzt wird.
        
          Es gibt aber auch umgekehrt Plugins die andere Programmiersprachen im Browser zulassen oder Javascript auf dem Server ist seit ein paar Jahren mit Node.js wieder sehr in Mode gekommen.
        
          Im Gegensatz zu Javascript (genauer ECMAScript) das in verschiedenen Umgebungen laufen kann und dann auch sehr verschiedene Gefahrenszenarien erzeugt, ist Java nur in einer Java Umgebung lauffähig. Das ist aber Plattformunabhängig. Da jedes Kompilat auf jeden OS nativ läuft. Deshalb und weil Java auch Zugriff auf OS interna hat, sind Java Lücken wirklich gefährlich und Schadsoftware die mit Java erstellt wurde ebenfalls. Nur die wäre wirklich Plattformunabhängig (und würde auch relativ viele System erreichen, das Java recht weit verbreitet ist).
        
             bei Antwort benachrichtigen
        
      Hi Struppi, danke für deine guten und detaillierten Erläuterungen. Dann wären die Anwender alternativer Betriebssysteme, ... Olaf19 15.01.2016, 00:26
    
      Spätestens für die unbemerkte Verschlüsselung im Hintergrund oder z.B. ein Autostart der sich nicht einfach über ... Borlander 15.01.2016, 00:41