Ransoc е смел рансъмуер, който заплашва съдебни действия, ако не платите

Изследователите на сигурността наскоро откриха нов порочен, смел рансъмуер на име „Ransoc“. Тази злонамерена програма се промъква във вашия компютър, търси незаконно изтеглено съдържание, разглежда вашето акаунти в социалните медии и след това заплашва да направи публично недостойното ви съдържание, ако не платите откупа.

Ако сте запазили материали, които нарушават правата на интелектуална собственост, материали за сексуално насилие или друго подозрително съдържание, Ransoc ви предлага възможността да уредите случая извън съда.

Ransoc определено не е ваш редовен рансъмуер. Вместо да шифрова вашите файлове, зловредният софтуер търси незаконно изтеглено съдържание и съхранява лична информация, намерена във вашите акаунти в социалните медии. Бележката за откупа включва изображения от акаунти в социалните медии, заедно с нишка за правни действия.

Рансъмуерът заплашва да изложи т. Нар. Доказателства пред обществеността и фактът, че показва действителна информация в социалните медии, му помага да привлече жертвите си да плащат парите. Трябва да признаем, че насочването към репутация, а не към самите файлове, е много умен ход. Освен това, за да се насърчи плащането, бележката за откуп обещава, че парите ще бъдат върнати обратно, ако жертвите „останат чисти” през следващите 180 дни.

ransoc-ransomware

Според изследователи по сигурността този рансъмуер се разпространява чрез трафик на злоупотреба, основно захранван от борсите за трафик Plugrush and Traffic Shop на уебсайтове за възрастни и любимата му цел е Internet Explorer. Ако тичаш стар, неподдържани версии на Internet Explorer, трябва да надстроите версията на браузъра си възможно най-скоро.

В среда на пясъчник наблюдавахме как този нов зловреден софтуер извършва проверка на IP и изпраща целия си трафик през мрежата Tor. По-нататъшното изследване разкри, че зловредният софтуер сканира имената на местни медийни файлове за низове, свързани с детска порнография. Също така забелязахме, че той изпълнява няколко съчетания, взаимодействащи със Skype, LinkedIn и Facebook профили. […] Изглежда, че това известие за наказание се появява само ако зловредният софтуер намери потенциални доказателства за дете порнография или медийни файлове, изтеглени чрез Torrents и персонализира наказателното известие въз основа на това, което е намира.

Добрата новина е, че Ransoc използва ключ за автоматично стартиране на системния регистър. Това означава, че рестартирането в безопасен режим трябва да позволи на потребителите да премахнат зловредния софтуер. Както винаги, превенцията е по-добра от лечението и препоръчваме да инсталирате един от следните анти-хакерски инструменти на вашия компютър.

СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:

  • Разработчиците на DXXD рансъмуер правят дешифрирането на зловредния софтуер невъзможно
  • Рансъмуерът MarsJoke е порочна заплаха, насочена към Windows
  • Рансъмуерът Cerber отново нанася удар, Windows Defender е беззащитен
Мениджърите на пароли не успяват да защитят правилно вашата главна парола

Мениджърите на пароли не успяват да защитят правилно вашата главна паролаУправление на паролиновини за Windows 10Кибер защита

Истинска шокираща новина, циркулираща в наши дни, е, че някои най-често използвани и автентични Мениджъри на пароли като 1Password, KeePass, LastPass, RoboForm и Dashlane за Windows 10 съдържат няк...

Прочетете още
6 най-добри VPN за браузъра Pale Moon [за сигурност и скорост]

6 най-добри VPN за браузъра Pale Moon [за сигурност и скорост]VpnБраузърКибер защита

Спестяващо време софтуерна и хардуерна експертиза, която помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Приятен за бл...

Прочетете още
Атаките на зловреден софтуер / рекламен софтуер на Facebook Messenger засягат хиляди компютри

Атаките на зловреден софтуер / рекламен софтуер на Facebook Messenger засягат хиляди компютриКибер защитаFacebook Messenger

В момента се разпространява вълна от атаки на зловреден софтуер Facebook Messenger обслужващи мултиплатформен злонамерен софтуер / рекламен софтуер. Нападателите използват много домейни, за да пред...

Прочетете още