Ransom32, 2016 yılının hemen başında yayılmaya başlayan ransomware zararlısının yeni türevi. Çoklu platformu destekleyen zararlı yazılımlar nadir olarak görülmekte ancak bu zararlı alanında bir ilk. “NW.js framework” ü üzerinde çalışan JavaScript tabanlı Ransom32 Windows, Linux ve MAC OS X üzerinde etkili olabiliyor.
Ransom32′ den nasıl korunabiliriz ?
Çalışma yapısı tipik bir ransomware’e benzeyen virüs bulaştığı sistemdeki dosyaları kilitleyerek belirli bir adrese bitcoin ile para göndermenizi istiyor. NW.js Framework sistemini kullanması sadece birden fazla platformu desteklemesine yaramıyor aynı zamanda tespit edilmesini neredeyse imkansız hale getiriyor. Bu yüzden şu an için Ransom32’den korunmanın en iyi yolu sisteminizin düzenli bir şekilde yedeklenmesi.
Hacker’ların karaborsasında Ransom32 hızlı bir şekilde yayılıyor. Bazı özelliklerini istedikleri şekilde değiştiren hackerlar %25 komisyon ödeyerek bu zararlı yazılımı alıp, hedefledikleri sisteme bulaştırabiliyorlar. Bu sayede yayılmanın ana kaynağı belirlenemiyor ve birden fazla noktadan sürekli saldırı gerçekleşiyor. Her zamanki gibi Tor üzerinde gizli sunuculardan kayıtlar yapılıyor ve para birimi olarak takip edilemeyen Bitcoin kullanılıyor.
Ransom32 virüsü, Hacker’lar tarafından satın alınarak kişiselleştirebiliyor.
Şu an için spam postalar üzerinden yayılan ve yayıldığı sistemde WinRar scriptiyle kendisini başlangıca ve gerekli noktalara kopyalayan bir zararlı. Henüz CryptoLocker gibi Türkiye üzerinde özelleştirme yapılarak kullanılmadı ancak yayılma hızı tehlikenin çok yaklaştığını gösteriyor. Şu an için sadece Windows sistemleri etkiliyor ancak yapısı itibarıyla MAC OS X ve Linux sistemlerde de kolaylıkla yayılabilir, sadece şifreleme konusunda bir geliştirme yapılması yeterli.