Изследователите на сигурността наскоро откриха нов порочен, смел рансъмуер на име „Ransoc“. Тази злонамерена програма се промъква във вашия компютър, търси незаконно изтеглено съдържание, разглежда вашето акаунти в социалните медии и след това заплашва да направи публично недостойното ви съдържание, ако не платите откупа.
Ако сте запазили материали, които нарушават правата на интелектуална собственост, материали за сексуално насилие или друго подозрително съдържание, Ransoc ви предлага възможността да уредите случая извън съда.
Ransoc определено не е ваш редовен рансъмуер. Вместо да шифрова вашите файлове, зловредният софтуер търси незаконно изтеглено съдържание и съхранява лична информация, намерена във вашите акаунти в социалните медии. Бележката за откупа включва изображения от акаунти в социалните медии, заедно с нишка за правни действия.
Рансъмуерът заплашва да изложи т. Нар. Доказателства пред обществеността и фактът, че показва действителна информация в социалните медии, му помага да привлече жертвите си да плащат парите. Трябва да признаем, че насочването към репутация, а не към самите файлове, е много умен ход. Освен това, за да се насърчи плащането, бележката за откуп обещава, че парите ще бъдат върнати обратно, ако жертвите „останат чисти” през следващите 180 дни.
Според изследователи по сигурността този рансъмуер се разпространява чрез трафик на злоупотреба, основно захранван от борсите за трафик Plugrush and Traffic Shop на уебсайтове за възрастни и любимата му цел е Internet Explorer. Ако тичаш стар, неподдържани версии на Internet Explorer, трябва да надстроите версията на браузъра си възможно най-скоро.
В среда на пясъчник наблюдавахме как този нов зловреден софтуер извършва проверка на IP и изпраща целия си трафик през мрежата Tor. По-нататъшното изследване разкри, че зловредният софтуер сканира имената на местни медийни файлове за низове, свързани с детска порнография. Също така забелязахме, че той изпълнява няколко съчетания, взаимодействащи със Skype, LinkedIn и Facebook профили. […] Изглежда, че това известие за наказание се появява само ако зловредният софтуер намери потенциални доказателства за дете порнография или медийни файлове, изтеглени чрез Torrents и персонализира наказателното известие въз основа на това, което е намира.
Добрата новина е, че Ransoc използва ключ за автоматично стартиране на системния регистър. Това означава, че рестартирането в безопасен режим трябва да позволи на потребителите да премахнат зловредния софтуер. Както винаги, превенцията е по-добра от лечението и препоръчваме да инсталирате един от следните анти-хакерски инструменти на вашия компютър.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Разработчиците на DXXD рансъмуер правят дешифрирането на зловредния софтуер невъзможно
- Рансъмуерът MarsJoke е порочна заплаха, насочена към Windows
- Рансъмуерът Cerber отново нанася удар, Windows Defender е беззащитен
