Lire la suite sur GNTRAA : un ransomware tout JavaScript
Dans la famille des ransomwares, RAA a pour particularité d'être entièrement codé en JavaScript et ne nécessite pas de téléchargement.
Même s'il n'est pas encore très répandu, le ransomware RAA interpelle. Il n'est en effet pas comme les autres. C'est un rançongiciel qui est " 100 % pur JavaScript " comme l'écrit un chercheur en sécurité chez Sophos. Il va ainsi plus loin que Ransom32.
La bestiole avait déjà été repérée et analysée par BleepingComputer.com qui avait déterminé que RAA s'appuie sur la bibliothèque JavaScript CryptoJS afin d'implémenter une routine de chiffrement. Il utilise l'algorithme AES-256.
@+