Windows, Mac ve Linux için Ransom32 tehdidi!
Hem Windows'u, hem OS X'i, hem de Linux'u vurabilen, JavaScript destekli Ransom32, tehlike saçıyor!
Ransomware (fidye yazılımları) bilindiği gibi sistem üzerindeki dosyaları şifreleyerek çözmek için genellikle Bitcoin üzerinden para talep eden, aksi taktirde dosyaların sonsuza kadar kaybolacağını belirterek kullanıcıları tehdit eden zararlı yazılımlar. Ve son zamanlarda bu tür programlar artık daha geniş bilgisayarları hedeflemeye başladı.
Yeni yılla birlikte ortaya çıkan Ransom32, NW.js platformu üzerinde çalışıyor, Javascript ile yazılmış ve Windows platformunda çalışan sistemlere bulaşabiliyor. Ayrıca gerekli yapılandırmalarla birlikte Mac OS X veya Linux bilgisayarları hedefleme yeteneğine de sahip.
İlk olarak Emsisoft güvenlik uzmanı Fabian Wosar tarafından analiz edilen Ransom32'nin fonksiyonlarının her zamanki fidye programlarına kıyasla oldukça farklı olduğu tespit edildi. Bu program aslında anonim iletişim imkanı sağlayan Tor ağı ve basit bir Bitcoin adresiyle fidye programının kendi versiyonunu yapabilmek için kullanılabiliyor.
Ransom32 aslında kendi fidye yazılımlarını oluşturmak için teknolojik beceriden yoksun olanlar için tasarlanmış durumda. Programın kaç kişi para ödediği ve ne kadar kazanç sağlandığının takip edilebileceği bir kontrol merkezi bile var. Kişiler bu paneli kullanarak istenilen fidye miktarını, kurbanın bilgisayarında görüntülenecek özel mesajı ve geri sayım sayacını ayarlayarak kendilerine özel varyantlar oluşturulabiliyor.
Program daha sonra her zamanki yöntemle dağıtılıyor: spam e-postalar. RAR dosyası olarak paketlenmiş dosyayı çalıştıran kurbanın bilgisayarındaki veriler 128-bit AES şifreleme yöntemiyle kilit altına alınıyor. Bunlar arasında .jpeg, .mp3, .mov, .mp4, .docx, .csv, .xlsx, .xml, .dat, ve .pptx gibi dosya formatları bulunuyor.
Program aynı zamanda kurbanın bilgisayarında görüntülenen tehdit mesajının dışında aynı zamanda dosyaların şifresini açmak için gerekli ödeme fiyatını da yükseltme yeteneğine sahip. An itibariyle Ransom32 yalnızca Windows varyantlarında görülmüş durumda. Ancak NW.js framework'ü üzerinde çalışan yazılım, Mac OS X ve Linux gibi diğer iki önemli işletim sistemini de hedef alabilir.