Ransoc е смел рансъмуер, който заплашва съдебни действия, ако не платите

Изследователите на сигурността наскоро откриха нов порочен, смел рансъмуер на име „Ransoc“. Тази злонамерена програма се промъква във вашия компютър, търси незаконно изтеглено съдържание, разглежда вашето акаунти в социалните медии и след това заплашва да направи публично недостойното ви съдържание, ако не платите откупа.

Ако сте запазили материали, които нарушават правата на интелектуална собственост, материали за сексуално насилие или друго подозрително съдържание, Ransoc ви предлага възможността да уредите случая извън съда.

Ransoc определено не е ваш редовен рансъмуер. Вместо да шифрова вашите файлове, зловредният софтуер търси незаконно изтеглено съдържание и съхранява лична информация, намерена във вашите акаунти в социалните медии. Бележката за откупа включва изображения от акаунти в социалните медии, заедно с нишка за правни действия.

Рансъмуерът заплашва да изложи т. Нар. Доказателства пред обществеността и фактът, че показва действителна информация в социалните медии, му помага да привлече жертвите си да плащат парите. Трябва да признаем, че насочването към репутация, а не към самите файлове, е много умен ход. Освен това, за да се насърчи плащането, бележката за откуп обещава, че парите ще бъдат върнати обратно, ако жертвите „останат чисти” през следващите 180 дни.

ransoc-ransomware

Според изследователи по сигурността този рансъмуер се разпространява чрез трафик на злоупотреба, основно захранван от борсите за трафик Plugrush and Traffic Shop на уебсайтове за възрастни и любимата му цел е Internet Explorer. Ако тичаш стар, неподдържани версии на Internet Explorer, трябва да надстроите версията на браузъра си възможно най-скоро.

В среда на пясъчник наблюдавахме как този нов зловреден софтуер извършва проверка на IP и изпраща целия си трафик през мрежата Tor. По-нататъшното изследване разкри, че зловредният софтуер сканира имената на местни медийни файлове за низове, свързани с детска порнография. Също така забелязахме, че той изпълнява няколко съчетания, взаимодействащи със Skype, LinkedIn и Facebook профили. […] Изглежда, че това известие за наказание се появява само ако зловредният софтуер намери потенциални доказателства за дете порнография или медийни файлове, изтеглени чрез Torrents и персонализира наказателното известие въз основа на това, което е намира.

Добрата новина е, че Ransoc използва ключ за автоматично стартиране на системния регистър. Това означава, че рестартирането в безопасен режим трябва да позволи на потребителите да премахнат зловредния софтуер. Както винаги, превенцията е по-добра от лечението и препоръчваме да инсталирате един от следните анти-хакерски инструменти на вашия компютър.

СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:

  • Разработчиците на DXXD рансъмуер правят дешифрирането на зловредния софтуер невъзможно
  • Рансъмуерът MarsJoke е порочна заплаха, насочена към Windows
  • Рансъмуерът Cerber отново нанася удар, Windows Defender е беззащитен
Новата интеграция на Hyper-V в WSL 2 води до изтичане на трафик

Новата интеграция на Hyper-V в WSL 2 води до изтичане на трафикLinuxКибер защита

Възможността за изтичане на интернет трафик при работа с Linux под WSL 2 не е обнадеждаваща.WS за Linux 2 използва виртуална мрежа Hyper-V, което този път е в основата на проблема.Вижте това Раздел...

Прочетете още
10 най-добри антивирусни програми с безплатна пробна версия [Virus Protection]

10 най-добри антивирусни програми с безплатна пробна версия [Virus Protection]АнтивирусКибер защита

Спестяващо време софтуерна и хардуерна експертиза, която помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Bitdefender и...

Прочетете още
Quora се присъединява към списъка на големите компании за данни, които страдат от нарушение

Quora се присъединява към списъка на големите компании за данни, които страдат от нарушениеНовиниQuoraКибер защита

В това, което се превръща в редовно възникване, още една голяма технологична компания, този път Quora, е претърпяла нарушение на данните. Това се доближава до хакването на Dell, което аз писа за са...

Прочетете още