RAA
Dari hasil pemantauan Trend Micro sebelumnya tentang temuan jenis-jenis ransomware baru, banyak pihak yakin bahwa jenis ini dibuat menggunakan Javascript. Jenis ini dirasa unik karena sengaja dirancang supaya bisa diinterpretasikan oleh pengguna mesin perambah.
Namun dari hasil analisis Trend Micro secara lebih mendalam, ditemukan fakta bahwa jenis malware ini dirancang bukan menggunakan Javascript, melainkan menggunakan Jscript, yakni bahasa pemograman scripting yang dirancang khusus untuk sistem berbasis Windows yang dieksekusi oleh Windows Scripting Host Engine melalui Internet Explorer (IE). Para peneliti yakin bahwa ini merupakan kesengajaan supaya dapat mengelabuhi agar terhindar dari upaya pendeteksian dan mudah dalam melancarkan tipu daya.
Pesan berisi ancaman kepada korban dan petunjuk bagi korban dalam membayar tebusan dengan biaya berkisar antara 0,39 Bitcoin, atau setara USD 250, ditulis dalam Bahasa Rusia. Bila menggali lebih dalam ke kode-kode yang digunakannya, ternyata RAA juga bisa membidikkan malware yang mampu mencuri data, bernama FAREIT (atau biasa disebut Pony).
Malware jenis ini dikenal piawai untuk mencari di mana credentials korban diletakkan di File Transfer Protocol (FTP) clients, serta software pengelolaan file, email clients, web browser, bahkan dompet bitcoinpun mereka endus lokasinya. Kemudian semua data credentials tersebut akan diambil semua melalui command-and-control server atau CCS.
