Herzlichen Glückwunsch, liebes JavaScript,

Dienstag, 21.6.2016, 11:21 > da]v[ax

virus_cc-by-nc-nd_confuzzyusdu wurdest soeben in den Rang einer vollständigen Erpressersprache gehoben.

A new ransomware was discovered by security researchers @JAMESWT_MHT and @benkow_ called RAA that is made 100% from JavaScript.

Zwar muss man das Virus immer noch von Hand starten (indem man ein Attachment doppelklickt m-( ), aber es ist schon spannend, dass das jetzt komplett per JavaScript geht.

Windows-User könnten sich behelfen, indem sie *.js-Dateien mit einer anderen Applikation als ausgerechnet dem Windows-Script-Host verknüpfen. Das könnte allerdings auch bedeuten, dass z.B. bei euch in der Firma irgendwelche Anmeldescripte nicht mehr funktionieren.

Noch drastischer könnte man auch den Windows-Script-Host komplett deaktivieren:

If you wish to disable the windows script host, which is enabled by default in Windows, you can add the following DWORD Registry entry to your computer and set the value to 0.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled

Now that the Windows Script Host is disabled, any time someone on that computer tries to execute a JS file outside of the browser it will not allow it and display the following alert.

Was das jedoch für Nebenwirkungen haben könnte, mag ich mir gar nicht ausmalen...

(bild: confuzzyus [cc by-nc-nd])