¿Te imaginas un malware que pudiese infectar a todos los sistemas operativos por igual o que requiera de pocas modificaciones para hacerlo? Este es el caso de Ransom32, un ransomware que utiliza Node.js y que se ejecuta sobre la plataforma NW.js para indagar en el sistema operativo y cifrar los ficheros, pidiendo después el hacker que lo creó un rescate para poder descifrarlos.
El empleo de tecnologías basadas en javascript no solo lo hace multiplataforma y capaz de cifrar ficheros, sino que también lo vuelve más difícil de detectar. Ransom32 tiene semejanzas con Cryptolocker y ha sido etiquetado de “ransomware como un servicio”.
Ransom32 está siendo comercializado en la dark web, con autores que ofrecen versiones modificadas de este a cambio del 25% del dinero que genere. Según un experto en seguridad, se aloja en un fichero de 22 megabytes, y que la complejidad de los ficheros maliciosos que descarga son parte del proceso de infección.
Este ransomware es enviado a través de un fichero RAR que se descomprime solo y utiliza el lenguaje de script de WinRAR para configurar el malware, un malware que se ejecuta en el inicio del sistema estableciendo una conexión con un servidor a través del cliente de Tor. Después los ficheros son cifrados y se pide un rescate por ellos.
Por ahora Ransom32 está infectando a Windows, aunque reimplementarlo para que infecte a OS X y Linux es algo relativamente sencillo de hacer, por lo que nadie tiene que bajar la guarda ante él.
Los ransomware son un tipo de malware que cifran los ficheros del ordenador (en especial lo personales) para pedir luego un rescate, que generalmente se tiene que pagar a través de BitCoin. Por ahora apenas hay medios para luchar contra estos, por lo que solo queda el formateo en la mayoría de los casos (además del pago, algo que no recomendamos). Todo esto deja como única defensa la creación de copias de seguridad para minimizar la pérdida de ficheros.
Fuente | BetaNews
http://www.muycomputer.com/2016/01/04/ransom32-ransomware-windows-mac-linux