Yeni yıl bize ransomware denilen yeni bir tür Ransom32 getiriyor. Bu bir şey için değilse bu kayda değer olmaz: Ransom32 türünün ilk, çünkü Javascript dayanmaktadır. Kötü amaçlı program bir çapraz işletim sistemi ransomware yapar NW.js platformu kullanır. Şimdiye kadar sadece Windows işletim sistemleri hedefledi, Ancak, kolayca NW.js çerçeve mac OS X ve Linux için yazılmış olmasına izin verir gibi değiştirebilirsiniz. Bu çerçeve aynı zamanda etkilenen sistem üzerinde daha fazla kontrol ile ransomware verilmesi ve JavaScript C ++ ve Delphi gibi programlama dilleri gibi hemen hemen aynı şekilde çalışmasını sağlayan sorumludur. 
Kötü amaçlı uygulama ile başka bir sorun bir hizmet olarak satılmaktadır olmasıdır. Ransom32 Bitcoin adresi olan herkes tarafından bir yeraltı TOR web sitesinden indirilebilir. Sözde alıcı icra için bir şey ödemek zorunda değildir, ancak ransomware geliştiricileri alıcının Bitcoin adresine gönderilen tüm fidye ödemeleri% 25 pay almak. Bir kez bir kullanıcı kötü amaçlı yazılım için kaydolur, o yükler, Kilit ekranlar, Ücretliler ve Ücretli BTC dahil olmak üzere dağıtım kampanyasının istatistiklerini gösteren bir Affiliate Konsolu ile sunulur. Konsol da bağlı bilgisayar kullanıcılarından istenecek Bitcoins miktarını ayarlayabilirsiniz bir ayar yapılandırma bölümü içerir, enfekte bilgisayar kilitli olması gerektiğini seçin, ve benzeri. Bir kez bağlı parazitin özelleştirilmiş sürümünü indirir, o dağıtım başlayabilirsiniz.
Şifreleme işlemi, tehdit bilgisayar sistemine sızdıktan kısa bir süre sonra başlar. Kötü amaçlı dosya, c:UsersUserAppDataRoaming Browser klasörüne kendi kendine ayıklayan ve çeşitli dosyalar ekleyen 22MB RAR dosyası şeklinde sisteme Chrome girer. Ayrıca, Service adlı Başlangıç Klasöründe, Chrome kullanıcı bilgisayarı her döndüğünde fidye yazılımının otomatik olarak başlatılmasını sağlayan bir kısayol oluşturur. Kısayol kendisi bir chrome .exe dosyasına bağlıdır, aslında bilgisayarda depolanan dosyaları şifreleyen Javascript kodu içeren bir NW.js paketidir. Şifrelemeden etkilenebilecek dosya türleri arasında .jpg, .docx, .pdf, .xls, .pptx, .mp4, .avi, .3gp, .asf, .mpeg, .wma, .dat ve daha birçok dosya bulunmaktadır.
Kötü amaçlı yazılım şifreleme ile tamamlandığında, masaüstünde bir ileti görüntüler. Bu ileti, kullanıcıya verilerinin şifrelendiğini ve geri almak için özel bir şifre çözme anahtarı satın alması gerektiğini bildirir. Kullanıcıya ödeme miktarı nın artırılmasından önce 4 günlük bir süre ve anahtar imha edilmeden önce 7 günlük bir süre verilir. İletinin varsayılan dili İngilizcedir, ancak İspanyolca olarak da sunulabilir. Ekran ayrıca, dosyaların gerçekten kurtarılabilen bir dosyayı ücretsiz olarak çözme olanağı da sunar.
Ne yazık ki, şu anda herhangi bir alternatif şekilde dosyaları çözmek için olası bir seçenek vardır, yedek onları geri dışında. Bu nedenle, en alakalı verilerinizin yedek kopyalarına sahip olmak çok önemlidir. Ayrıca, özellikle bilgisayarınıza dosya indirirken çevrimiçi olarak daha dikkatli olmanızı ve güçlü bir kötü amaçlı yazılım önleme ve kaldırma aracının her zaman yüklenmesini ve güncellenmesini öneririz.