近期涌起了一种称为RAA的敲诈勒索程序流程，彻底用JavaScript写出，能根据应用较强的数据加密程序流程锁住客户的文档。

Windows中大部分的恶意程序全是用C或C 这类编译程序型的語言写的，以.exe或.dll等可执行程序的方式广为流传。别的的恶意程序则应用cmd的台本写出，如同Windows的batch活这PowerShell。

手机客户端的恶意程序用网页页面有关的語言写出的非常少，如同JavaScript的，这类語言主要是电脑浏览器来注解。但是Windows内嵌的的Script Host，还可以立即实行.js文件。

*** 攻击近期才刚开始应用此项技艺。上一月，微软公司告诫了在故意电子邮件中的js配件很有可能携带病毒，ESET的安全研究所也告诫，一些js配件很有可能散散步Locky病原体。但是这二种状况下，JavaScript文档全是做为恶意程序的一个下载工具的，她们从其他详细地址免费下载并默认设置安裝应用其他語言写出的传统式的恶意程序。但是RAA却区别，它是彻底用JavaScript語言写出的恶意程序。

BleepingComputer.com技艺适用社区论坛的专家建议，RAA依靠与一个安全的JavaScript库Crypto *** ，来完成它的数据加密过程。数据加密的完成出现异常牢固，应用了AES-加密技术。

一旦文档被数据加密以后，RAA会在原文件夹名称的后缀名再加上.locked。其数据加密的目地囊括：.doc, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .mdb, .png, .lcd, .zip, .rar和.csv.

BleepingComputer.com的创办人Lawrence Abrams在一篇blog上说：“如今的状况下，除开付钱，都还没能破译的 *** 。

凭证客户的体现，浸染RAA以后会任意显示信息俄语的信息内容，但是纵使它的目地是乌克兰的电子计算机，但是它的泛滥成灾仅仅时间问题。

在电子邮件中囊括JavaScript配件很异常，因此客户更好是劝阻开启这类文档，纵使他们囊括在.zip压缩文本文档中。.js文件除开在网址和电脑浏览器中，在别的地区非常少用。

全文：JavaScript email attachments can carry potent ransomware
创作者：Lucian Constantin
译员：赖信涛
责编：钱黎明

之上便是文中的所有内容，期待对每个人有一定的輔助，杜绝故意病原体。