Ransomware codificado enteramente en JavaScript

Recientemente en el medio se encontraron trazas de código de malware de tipo Ransomware programado enteramente en JavaScript.

Primeramente, vamos a explicar brevemente que es el Ransomware; este tipo de malware encripta la información almacenada en el disco duro de la víctima, típicamente utilizando algoritmos muy sofisticados, como AES-256, para después solicitar un rescate por la llave que desencriptaría los archivos.

Este es un tipo de malware muy peligroso, puesto que obliga a las víctimas a caer en la extorsión, dado que es muy complicado recuperar los archivos una vez que estos han sido cifrados.

Por lo general, este malware lo encontramos al descargar software pirata, tal como juegos, aplicaciones de ofimática o sitios ilegales, el software solicita privilegios de administrador para instalarse con engaños (por ejemplo, simulando ser un plug-in para visualizar esa serie que seguimos todos los domingos) y ya una vez instalado comienza el proceso de secuestro de nuestros archivos.

Bien, ahora, ¿Cuál es el problema de que estas aplicaciones se encuentren codificadas en JavaScript? normalmente habilitamos en nuestro navegador la ejecución de código JavaScript ya que es así como funcionan la mayoría de los sitios web, estas páginas no disparan advertencias de seguridad cuando las abrimos y tampoco requieren nuestro consentimiento para ejecutarse/alojarse en el disco duro.

Nuestra recomendación es siempre tener respaldada la información, preferentemente en discos duros offline, en la nube (cifrada y con la llave de cifrado resguardada) y no navegar en sitios ilegales o de dudosa reputación.

Nota original

http://www.bbc.com/news/technology-36575687?

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s