Nieuwe ransomware-as-a-service is volledig in JavaScript geschreven
Nieuwe ransomware is opgedoken die volledig is geschreven in JavaScript. Aanvallers kunnen hierdoor hun pijlen niet alleen richten op Windows systemen, maar ook op Mac’s en Linux machines.
Hiervoor waarschuwt het beveiligingsbedrijf Emsisoft. Het gaat om Ransom32, een vorm van ransomware die via een as-a-Service model wordt aangeboden. Dit betekent dat de ransomware op internet als een online dienst wordt aangeboden aan cybercriminelen. De tool kan hierdoor door iedereen worden gebruikt, ook door aanvallers met weinig tot geen technische kennis. Daarnaast hoeven aanvallers niet over een eigen infrastructuur te beschikken om ransomware aanvallen op te zetten.
Gebruikers staan 25% van de inkomsten af
Aanvallers betalen voor het gebruik van Ransom32, waarna zij met de tool naar eigen inzicht aanvallen kunnen opzetten. Daarnaast staan gebruikers 25% van de inkomsten die zij met de tool genereren af aan de makers. Cluley stelt dat ransomware die met Ransom32 is gecreëerd vooral wordt verspreid via e-mail.
Ransomware-as-a-Service is overigens niets nieuws. Wel nieuw is dat de ransomware volledig in JavaScript is geschreven, waardoor deze zowel Windows systemen, Mac’s als Linux systemen kan aanvallen.