Se descubre un nuevo ransomware sobre el lenguaje JavaScript

Exige un rescate por el robo de contraseñas de 250 dólares.

Microsoft advirtió en abril de un aumento de archivos maliciosos sobre JavaScript adjuntos en los correos electrónicos poco antes de que se diera a conocer el ransomware Locky, propagado de esta forma.

Ahora ha aparecido un nuevo ransomware escrito completamente en JavaScript para cifrar archivos y robar contraseñas de los usuarios. Los investigadores lo han bautizado como RAA y lo describen como un archivo JS que utiliza la biblioteca CryptoJS para llevar a cabo el cifrado por bloques AES (Advanced Encryption Standard).

“RAA actualmente está siendo distribuido a través de mensajes de correo electrónico como archivos adjuntos que se hacen pasar por documentos .doc y tienen nombres como mgJaXnwanxlS_doc_.js”, han afirmado los investigadores, tal y como recoge The Register.

Cuando se abre el archivo JS se cifra el ordenador y luego se exige un rescate de unos 250 dólares para obtener de nuevo los archivos. El ransomware lanza un documento de word que parece estar dañado y sirve para distraer a los usuarios mientras que el software malicioso cifra los archivos.

El ransomware RAA se considera único porque es raro ver este tipo de malware dirigido al usuario escrito en lenguajes basados en web, como JavaScript, que están diseñados principalmente para los navegadores”, ha afirmado los descubridores.

A los usuarios se les aconseja evitar abrir archivos adjuntos con los nombres mencionados y tampoco si están en un formato .zip.