既に周知されているランサムウェアを利用していてはさらなる収益は見込めないと考えたサイバー犯罪者は、標的となるユーザ層を拡大して身代金の収益率を上げようと、様々な実用的新機能を取り入れた新しいファミリを次々と作成しています。 その一例として、今回暗号化型ランサムウェア「RAA(アール・エイ・エイ、「RANSOM_JSRAA.A」として検出)」について報告します。ランサムウェアは、通常、「exe」「dll」といった拡張子のファイル形式が多い中で、「RAA」はすべてが Webブラウザ上で実行されるスクリプト言語で記述されている数少ない暗号化型ランサムウェアです。この暗号化型ランサムウェアは、報告されている JavaScript ではなく、弊社の解析によると、JScript で記述されています。なお、JavaScript も JScript も Java とは別のものです。これら3つの違いについて
![JScript で記述の暗号化型ランサムウェア「RAA」を確認。脅迫だけでなく情報窃取される恐れも | トレンドマイクロ セキュリティブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/de075ac0234b7c584864a277e4a011376d731f93/height=288;version=1;width=512/http%3A%2F%2Fblog.trendmicro.com%2Ftrendlabs-security-intelligence%2Ffiles%2F2016%2F06%2FRANSOM_JSRAA_A.jpg)