JavaScript电子邮件附件可以携带有效的勒索软件
2011年至2015年,美联储报告50-Plus违规行为,一些间谍活动
欧盟的一般数据保护规则未知大多数英国成年人
欧盟和美国官员签署“伞”数据保护协议,但它没有隐私盾牌
Gartner预测BI Market将于2017年汇率下跌7.3%至183亿美元
NHS数字选择HSCN的凝固交换提供商
Mod Accelerator推出持久挑战科技比赛
Foxit采取标准和破解它。但是有价值的好处吗?
IBM Buys Ezsource以帮助转换您的大型机应用程序以获取数字世界
以下是Dropbox如何使用重大更新更改其免费层
英特尔,SAP,其他科技公司承诺在招聘中获得更包容
威尔士大学提供金融气学位
为什么微软正在挥舞着魔杖
瑞典的Kiviks Musteri转向云以跟上增长
MWC 2017:BT展示网络启动和5G for VR
GP实践为患者提供免费Wi-Fi
Facebook通过Chrome Extensions在Pinterestions下进行摇摆
经济实惠的无人机是新的水下探索浪潮
甲骨文员工说她被解雇拒绝小提琴账户
北欧Cio采访:彼得克兰茨,瑞典国家图书馆
Eyefi留下了一些卡所有者搁浅,突出了IoT危险
BRITS现在可以确保他们的自动驾驶汽车
澳大利亚网站被突尼斯伊斯兰语法墓穴破坏了
WWDC Apple Watchos 3:你需要知道什么
Raspberry Pi Maker购买8.67亿美元
英国经纪人搜索引擎交易以排名盗版网站
新加坡扣除8000万澳元以改造中小企业
麦当劳在沙特阿拉伯支持与SAP的增长
在奥兰多杀戮之后,监测改革措施阻止了
政府寻求科技公司对Brexit的意见,作为招标进程的一部分
Nordea将社会方面带来储蓄与Fintech Startup Sciff
IBM认知助理帮助管理和安全设备
Twitter刚刚购买了机器 - 学习启动魔法小马的3个原因
NCA讲述业务,最终自满和帮助解决网络犯罪威胁
英特尔调整其Mega芯片进行机器学习
Natwest推出数字贷款平台以与Fintech Startup竞争
Oracle高管索赔云业务更全面
现在,当你播放“世界上最小的小提琴”时,每个人都可以听到它
为什么企业需要更具启发性的网络钓鱼攻击方法
ContertonX进入了利润率的企业新的集装箱平台
HPE,戴尔和IBM遭受Q4服务器销售衰退,因为对ODM硬件的需求增长
苹果最终可能会在印​​度的商店清关
微软继续激发愚蠢的软件海盗
AWS存储中断使我们托管的网站和云服务离线
智能迪拜的演变
对业务增长至关重要的人工智能
GDPR在数据保护日突出显示
票据草案将增加H-1B工人支付大型签证用户
向开发人员开放Siri应该制作A.I.系统智能化
在网络安全投资中的许多公司
您的位置:首页 >产品 > 人工智能 >

JavaScript电子邮件附件可以携带有效的勒索软件

2021-07-06 10:44:03 [来源]:

攻击者用一个名为RAA的新赎金软件程序感染计算机,即通过使用强大的加密锁定javascript中的r r,锁定用户“文件。

大多数用于Windows的恶意软件程序是用C组或C ++这样的编译编程语言编写的,并采用诸如.exe或.dll等便携式可执行文件的形式。其他人使用命令行脚本,例如Windows批处理或PowerShell。

它很难看出以基于Web的语言编写的客户端恶意软件,例如JavaScript,主要用于被浏览器解释。然而,Windows脚本主机,内置于Windows中的服务,可以自然地执行.js和其他脚本文件。

最近几个月攻击者已经采取了这种技术,Microsoft警告4月份包含JavaScript文件的恶意电子邮件附件中的飙升。上个月,来自ESET的安全研究人员警告了一波垃圾邮件,通过.js附件分配了锁定的ransomware。

在这两个情况下,JavaScript文件用作恶意软件下载器 - 旨在下载和安装传统恶意软件程序的脚本。然而,在RAA的情况下,整个勒索软件是用JavaScript编写的。

根据技术支持论坛BleepingComputer.com的专家,RAA依赖于CryPTOJS,是一个合法的JavaScript库,实现其加密例程。使用AES-256加密算法,实现似乎是稳定的。

一旦加密文件,RAA将扩展名为其原始名称。ransomware针对以下文件类型:.doc,.xls,.rtf,.pdf,.dbf,.jpg,.dwg,.cdr,.psd,.cd,.mdb,.png,.lcd,.zip,.rar和.csv。

“此时,没有办法免费解密文件,”BleepingComputer.com的创始人在博客帖子中说,劳伦斯·伯利姆斯说。

迄今为止,用户报告的RAA感染以俄语展示赎金说明,但即使威胁仅针对俄语用户目前,它只是一个时间问题,直到它更广泛地分发和本地化其他语言。

人们通过电子邮件发送用JavaScript编写的合法应用程序非常罕见,因此用户应该避免打开此类文件,即使它已括在.zip存档中。.js文件的原因很少在第一个地方存在于网站和Web浏览器之外。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。