Una nueva familia de ransomware denominada RAA ha visto la luz. Esta nueva amenaza se caracteriza por utilizar exclusivamente código JavaScript para infectar los ordenadores.
Como es habitual, los ciberdelincuentes se ayudan de documentos pertenecientes a la suite ofimática de Microsoft para distribuir el ransomware y llevar a cabo la infección de los equipos de forma satisfactoria.
Una vez descargado en el sistema, resulta bastante complicado para las herramientas de seguridad llevar a cabo su detección, ya que además del ofuscado del código utiliza el módulo de Windows conocido como Windows Script Host, permitiendo prácticamente total libertad a la hora de ejecutar las instrucciones.
REDES ZONE (15-06-2016)
