安全研究人员发现了第一个使用JavaScript感染用户的勒索软件。勒索软件是基于NW.js平台,NW.js允许开发者通过 Node.js模块创建桌面应用,能直接与操作系统交互,支持Windows、OSX和Linux,在理论上基于NW.js的勒索软件能用于感染三种主流的操作系统。 研究人员将新的勒索软件家族称为Ransom32,感染之后它会下载一个自解压的WinRAR文档。研究人员指出,Ransom32还没有完全利用NW.js的功能,文件大小有32MB,它并非是业余者的作品,加密工作非常出色,研究人员还无法解密。Ransom32作者还在暗网上运作了一个勒索即服务的生意,允许买家定制勒索软件,从每笔被勒索者支付的比特币中收取四分之一作为报酬。
