Uusi vuosi tuo meille uudentyyppinen ransomware kutsutaan Ransom32 . Tämä ei olisi niin huomionarvoista, jos ei yksi asia: Ransom32 on ensimmäinen laatuaan, koska se perustuu Javascript. Haittaohjelma käyttää NW.js-alustaa, mikä tekee siitä käyttöjärjestelmän välisen kiristysohjelman. Toistaiseksi se on vain suunnattu Windows-käyttöjärjestelmiä, mutta joka voi helposti muuttaa kuin NW.js kehys mahdollistaa sen kirjoittamisen Mac OS X ja Linux. Tämä kehys on myös vastuussa siitä, että kiristysohjelmat, joilla on enemmän valtaa haavoittuvuuden sisältävään järjestelmään, voivat toimia lähes samalla tavalla kuin C++: n ja Delphin ohjelmointikielet. 
Toinen ongelma haitallisen sovelluksen on, että se myydään palveluna. Ransom32 voi ladata maanalainen TOR verkkosivuilla kuka tahansa, jolla on Bitcoin-osoite. Niin kutsutun ostajan ei tarvitse maksaa mitään suoritettavasta, mutta kiristysohjelmien kehittäjät ottavat 25% leikkauksen kaikista lunnasmaksuista, jotka lähetetään ostajan Bitcoin-osoitteeseen. Kun käyttäjä rekisteröityy haittaohjelmia, hän on esitetty Affiliate Console, joka näyttää tilastoja jakelukampanjan kuten asennukset, Lukitusnäytöt, Paids, ja Paid BTC. Konsoli sisältää myös asetusten määritysosion, jossa kumppani voi asettaa tietokoneen käyttäjiltä kysyttävien Bitcoinien määrän, valita, lukitaanko tartunnan saanut tietokone ja niin edelleen. Kun kumppaniksi lataa mukautetun version loinen, hän voi aloittaa sen jakelun.
Salausprosessi alkaa pian sen jälkeen, kun uhka tunkeutuu tietokonejärjestelmään. Ilkeä arkistoida astua elimistö kotona asu -lta 22MB RAR arkistoida että itse- kiristävä ja adds useat arkistoida jotta CUsersUsersUsaasProdataRoamingUsselain Chrome kansio. Se kin aiheuttaa lyhytfilmi kotona Alku Kansio vieras Chrome Asepalvelus, joka antaa ransomware jotta aloittaa automaattisesti joka aika käyttäjä hapantua model after PC. Itse pikakuvake on linkitetty chrome .exe-tiedostoon, joka on itse asiassa NW.js-paketti, joka sisältää Javascript-koodin, joka salaa tietokoneeseen tallennetut tiedostot. Salaus voi vaikuttaa tiedostotyyppeihin, joihin salaus voi vaikuttaa, ovat .jpg, .docx, .pdf, .xls, .pptx, .mp4, .avi, .3gp, .asf, .mpeg, .wma, .dat ja paljon muuta.
Kun haittaohjelma on tehty salauksella, se näyttää viestin työpöydällä. Tämä viesti ilmoittaa käyttäjälle, että hänen tietonsa on salattu ja että saadakseen ne takaisin, hänen on ostettava yksityinen salauksen purkuavain. Käyttäjälle annetaan 4 päivän määräaika ennen maksun korottamista ja 7 päivän määräaika ennen avaimen tuhoamista. Viestin oletuskieli on englanti, mutta se voidaan esittää myös espanjaksi. Näyttö tarjoaa myös mahdollisuuden purkaa yhden tiedoston ilmaiseksi todistaa, että tiedostot voidaan todella palauttaa.
Valitettavasti tällä hetkellä ei ole mitään vaihtoehtoja purkaa tiedostoja millään vaihtoehtoisella tavalla, muuta kuin palauttaa ne varmuuskopiosta. Siksi on niin tärkeää, että sinulla on varmuuskopioita olennaisimmista tiedoistasi. Kehotamme sinua myös olemaan varovaisempi verkossa, varsinkin kun lataat tiedostoja tietokoneeseen, ja on tehokas haittaohjelmien ehkäisy ja poistotyökalu asennettu ja päivitetään aina.