新闻链接：http://www.seehand.com/community/1271.html
新闻时间：2016-01-08
新闻正文：
网络窃贼开始转向运用网页编程语言来提供廉价的勒索软件服务。

勒索软件将受感染的计算机内的数据进行加密处理，受害者必须向勒索者支付费用后，相关数据才会被复原。

许多网络窃贼团伙开发勒索软件并且将代码对外保密，但是基于avaScript编写的跨平台勒索软体Ransom32可以免费从一个地下黑客网站下载。

新闻网站BleepingComputer表示，Windows用户在圣诞节期间遭到勒索软件Ransom32恶意攻击。

据新闻网站BleepingComputer的编辑Lawrence Abrams称，恶意软件Ransom32是为那些缺乏专业技能的恶意攻击者设计的，通过使用Ransom32，恶意攻击者可以研发出自己特制的恶意软件。

Ransom32被认为是第一款使用主流网站编程技术开发的病毒软件。这个恶意程序以及它的管理系统都是基于HTML、CSS和Javascript语言完成的。

该恶意软件可以由任何提供比特币钱包账户的人从一个地下黑客网站下载。该恶意软件的开发者将获得受害者支付的赎金的四分之一，并将其余的收益付给勒索者提供的比特币钱包账户。

数据丢失

受害者在不知不觉的下载了该恶意软件情况下会被阻止登录自己的计算机，并被勒索用比特币支付赎金以重新成功登录计算机。

该恶意软件寻找并加密受害者的大量数据文件，包括图像、视频、文档以及数据库等。

那些拒绝支付赎金的受害者将被恶意软件清空计算机硬盘。

安全专家Graham Cluley表示，这些网络犯罪分子通过将他们开发的勒索软件转化为适于销售的服务，可以使其他的黑客攻击者有机会很容易的发动恶意攻击，例如加密受害者用户的文档，以及个人照片、视频等。他们要求通过匿名的比特币账户付款以确保数据安全恢复，否则这些数据将不可恢复（被清空）。

黑客通过一个基本的管理面板控制使用勒索软件Ransom32，该管理面板可以使黑客根据个人喜好设置该恶意软件。

该恶意软件的开发者甚至为黑客进行欺诈提供建议，例如有一条建议是：不要太贪婪，否则用户将不支付赎金。

网络安全公司Emsisoft的Fabian Wosar在一篇博客文章中表示，用户抵御恶意软件Ransom32的最佳防线是牢固的文件备份策略。在这样的情况下，即使被勒索软件Ransom32感染，用户也可以不用向黑客支付赎金就将数据恢复。

Cluley先生补充说，现在看来，黑客发动攻击是通过电子邮件来传播感染Rsnsom32，因此建议用户在计算机上谨慎运行应用程序，特别是来自于未主动请求的电子邮件的程序。

[课程]Android-CTF解题方法汇总！