安全研究人员发现了第一个使用JavaScript感染用户的勒索软件。勒索软件是基于NW.js平台，NW.js允许开发者通过 Node.js模块创建桌面应用，能直接与操作系统交互，支持Windows、OSX和Linux，在理论上基于NW.js的勒索软件能用于感染三种主流的操作系统。

　　研究人员将新的勒索软件家族称为Ransom32，感染之后它会下载一个自解压的WinRAR文档。研究人员指出，Ransom32还没有完全利用NW.js的功能，文件大小有32MB，它并非是业余者的作品，加密工作非常出色，研究人员还无法解密。Ransom32作者还在暗网上运作了一个勒索即服务的生意，允许买家定制勒索软件，从每笔被勒索者支付的比特币中收取四分之一作为报酬。