No votes yet.
Please wait...

Le ransomware RAA se diffuse via Javascript !

Le ransomware (ou rançongiciel) RAA se diffuse via la messagerie. Sous couvert d’un spam anodin, il invite l’utilisateur à télécharger un fichier joint. Ce fichier d’extension .js écrit en javascript contient le programme malveillant. Une fois lancé, le ver va bloquer et crypter toutes vos données stockées sur vos unités de disques, mais aussi sur toutes les unités amovibles connectées comme les clés USB et les disques dur externes.

Si vous avez programmé une sauvegarde périodique de vos données ou si vous stockez une image disque sur une unité connectée, celle-ci sera infectée à son tour.

Logo_TSI3-Ransomware Le ransomware RAA se diffuse via Javascript !

Sous le nom de RAA, un nouveau programme malveillant réclame des rançons à ses victimes. Ecrit en JavaScript, il se diffuse à travers des pièces jointes d’e-mails envoyés par spam. Il n’y a pas de raison de trouver des fichiers .JS côté client. Il ne faut pas les lancer.

Des cybercriminels sont en train d’infecter des ordinateurs avec un nouveau ransomware appelé RAA, entièrement écrit en JavaScript. Il bloque les fichiers des utilisateurs au moyen d’un chiffrement fort. La plupart des malware pour Windows sont écrits dans des langages compilés comme C ou C++. Ils prennent la forme de fichiers portables exécutables portant des extensions .exe ou .dll. D’autres passent par un script de lignes de commande comme Windows batch ou PowerShell.
Il est rare de voir, du côté client, des malwares écrits dans des langages basés sur le web comme JavaScript, ce dernier étant essentiellement destiné à être interprété par des navigateurs. Pourtant, le service Script Host bâti dans Windows peut exécuter nativement des fichiers .js ainsi que d’autres fichiers de script.

Lire la suite sur www.lemondeinformatique.fr

2016-06-15T11:08:19+00:00 News, Ransomware|Commentaires fermés sur Le ransomware RAA se diffuse via Javascript !