Ransom32, el primer ransomware desarrollado en JavaScript

Hay pocas formas mejores de celebrar el año nuevo que con un nuevo tipo de malware – nótese la ironía-  y poco ha tardado en llegar Ramson32.

ransom32-alert

La novedad es que, esta vez, el ransomware aparece escrito en JavaScript lo que le permite infectar Mac, Windows y Linux;  aunque de momento solo se ha tenido constancia de el en las máquinas de Microsoft.

¿Cómo funciona este nuevo ransomware?

Ramson32 permite a los ciberdelincuentes operar de forma rápida y fácil. Tiene un panel de control que les permite introducir la dirección de Bitcoin a la que se dirigirá el rescate. Dicho panel también muestra estadísticas sobre la cantidad de Bitcoins que han obtenidos.

Ademas,  pueden modificar parámetros específicos del ransomware y comenzar a distribuirlo a través de correos electrónicos, empaquetándolo en un archivo comprimido RAR. Hecho esto, el atacante podrá ver la cantidad de infectados y cuántos han pagado por el rescate.

ransom32-dashboardSe comercializa en la Dark Web y los creadores piden el 25% del total de los pagos de rescate por ofrecer su servicio comprometiéndose a enviar el resto a la dirección de Bitcoin introducida.