Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Viren, Spyware, Datenschutz

Ransom32 basiert auf JavaScript – und ist damit system-unabhängig...

Olaf19 / 21 Antworten / Flachansicht Nickles

Ransomware ist eine Schadsoftware, die die persönlichen Daten des Anwenders gegen dessen Willen verschlüsselt und den Key zum Enschlüsseln nur gegen ein Lösegeld herausgibt – so weit, so bekannt.

Das Besondere an Ransom32 ist: diese Software basiert auf Java Script, was im Prinzip auf allen erdenklichen Betriebssystemen – Windows, Linux, Mac OS X – verfügbar ist, wenn auch für die beiden letztgenannten geringfügige Anpassungen notwendig sind.

Mit 22 MB ist Ransom32 ungewöhnlich groß, üblich für Ransomware ist 1 MB. Die Entwickler beanspruchen übrigen 25% der eingespielten Lösegelder als "Tantieme"...

Quelle: www.heise.de

Olaf19 meint: Toll, was man mit Software-Entwicklung so alles Schönes anstellen kann. Um so bedauerlicher, dass einige Arschgeigen ihr Talent an derart miese Projekte verschwenden... aber so war ein Teil der Menschheit schon immer, auch lange vor dem IT-Zeitalter.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Leider. Wie gut könnte es allen Menschen auf der Welt gehen, wenn nicht einige Idioten immer wieder quer schießen ... mawe2
Andreas42 mawe2 „Leider. Wie gut könnte es allen Menschen auf der Welt gehen, wenn nicht einige Idioten immer wieder quer schießen ...“
Optionen

Hi!

Leider wird in dem Heise-Artikel nicht beschrieben, wie die Malware verteilt wird.

Das ist, soweit ich das verstanden habe, nicht so einfach zu sagen. Heise bezieht sich auf eine (im Artikel verlinkte Analyse) einer Malwareseite (bleepingcomputer.com), welche die eigentliche Untersuchung der Malware durchgeführt hat.

http://www.bleepingcomputer.com/news/security/ransom32-is-the-first-ransomware-written-in-javascript/

Die wiederum zitieren von hier:

http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/

Die Malware wird als Kit im TOR-Netzwerk zum Kauf angeboten. Diese "Kaufrohfassung" wurde untersucht und enthält nur das eigentliche Verschlüsselungs-Erpressungmodul und keine Routinen zur Verbreitung. Die Malware wird nach den Konfigurationswünschen des Käufers erzeugt und dann zum Download angeboten: "Once the customized ransomware is downloaded, it is up to the affiliate to determine how it should be distributed."

Der Anbieter dieser Malware tritt offenbar auch als Geldverwalter und Verteiler der Erlöse auf, dass Ganze ist fast wie ein Werbenetzwerk aufgezogen. Der Anbieter kassiert eine Umsatzbeteiligung der erzeugten Einnahmen.

Da die Verteilung der Malware dem Käufer überlassen wird, muss man allen möglichen Infektionswegen rechnen. Das Paket soll relativ groß sein, ich würde daher ein "Mitliefern" mit bekannter Software als üblichen Weg vermuten. Bei einer Installation könnte man das Teil Nachladen lassen, das fällt dann zeitlich kaum auf und vergrößert den Download ersteinmal nicht nennenswert.

Aber prinzipiell spricht auch nichts gegen eine Verteilung per Mail oder Driveby-Download sofern dann nur ein kleiner Downloader verteilt wird, der den Rest dann in einer ruhigen Minute nachlädt. Dem Malwarekäufer stehen halt alle "Vertriebswege" offen - leider.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
OK, dann ist klar, dass das jetzt noch nicht erklärt wird. Ich hatte leider keine Zeit, die ganzen Originalquellen zu ... mawe2
Dass man keine zweifelhaften E-Mail-Anhänge öffnen sollte, ist schon klar, nur: Wie kann man sich denn vor ... Olaf19
Soweit ich das auf dem Heise-Bericht entnehmn kann muss der User da schon noch selbst aktiv werden. Auch wenn das ganze in ... Borlander
Hi, Olaf. Hier hat Sempervideo ein Video herausgebracht, das die ganze Geschichte noch einmal verständlich erklärt: ... giana0212
Hi Giana, das Video ist schon ganz okay. Allerdings finde ich den Artikel nicht weniger verständlich. Dafür aber etwas ... Olaf19
Ist das unnötige Aufblähen von Inhalten nicht das Kernkonzept von Semper-Video? Borlander
Nein, ist es nicht. Die vermitteln solche Themen einfach leicht verständlich. Es wird auch ganz leicht darauf eingegangen, ... giana0212
Das stärkt nicht Vertrauen in die Qualität von Semper-Video nicht gerade um es vorsichtig auszudrücken Möglicherweise ... Borlander
Hi, Borlander. Menschen sind eben kompliziert und nehmen nicht jeden Rat an. Das kannst Du nicht SemperVideo anlasten. Wenn ... giana0212
Naja, schlecht fand ich das Video nun auch wieder nicht. Nur erschien es mir nicht einleuchtender als der Artikel, und ... Olaf19
Sieh mal, würden die einfach ein Video machen, wo ein Sprecher zB den Artikel einfach trocken vorliest, würde kein Mensch ... giana0212
Da hast du etwas falsch verstanden. In meinem Post vom 7.1., 23:03 ging es um Drive-by-Downloads, nicht um Ransom32. Tipps ... Olaf19
Das unnötige Aufblähen von Inhalten kombiniert mit überheblichen Kommentaren ist das Kernkonzept... Und dann ... mawe2
Die These Javascript ist auf allen erdenklichen Betriebsystemen verfügbar ist so falsch oder richtig, wie die gleiche ... struppi5
Ich hab mir noch mal die Seite die den Schädling genauer beschreibt angeschaut ... struppi5
Das stimmt. Ich würde beide Aussagen für richtig erachten - Hier noch einmal der genaue Wortlaut aus dem Artikel ich ... Olaf19
Es gibt kaum eine Sprache, die keine Bibliothek zum Entwickeln für verschiedene Plattformen hat und jede erstellte ... struppi5
Hi Struppi, danke für deine guten und detaillierten Erläuterungen. Dann wären die Anwender alternativer Betriebssysteme, ... Olaf19
Spätestens für die unbemerkte Verschlüsselung im Hintergrund oder z.B. ein Autostart der sich nicht einfach über ... Borlander