Bezpečnostní vědci nedávno zjistili nový brutální a odvážný ransomware s názvem „Ransoc“. Tento škodlivý program se vplíží do vašeho počítače, hledá nelegálně stažený obsah, podívá se na váš účty sociálních médií a poté hrozí, že zveřejníte svůj pochybný obsah, pokud nezaplatíte výkupné.
Pokud jste uložili materiály, které porušují práva duševního vlastnictví, materiály o sexuálním zneužívání nebo jiný podezřelý obsah, Ransoc vám nabízí možnost urovnat případ mimosoudně.
Ransoc rozhodně není váš běžný ransomware. Místo šifrování souborů malware vyhledává nelegálně stažený obsah a ukládá osobní informace nalezené na vašich účtech sociálních médií. Výkupné zahrnuje obrázky z účtů sociálních médií spolu s vláknem pro právní kroky.
Ransomware hrozí vystavením takzvaných důkazů veřejnosti a skutečnost, že zobrazuje aktuální informace ze sociálních médií, mu pomáhá nalákat oběti, aby peníze zaplatily. Musíme připustit, že cílení na reputaci spíše než na samotné soubory je velmi chytrý krok. Aby výkupné podpořilo platby, slibuje, že peníze budou zaslány zpět, pokud oběti „zůstanou čisté“ v příštích 180 dnech.
Podle bezpečnostních vědců se tento ransomware šíří prostřednictvím malvertisingového provozu primárně napájeného burzami Plugrush a Traffic Shop na webových stránkách pro dospělé a jeho oblíbeným cílem je internet Explorer. Pokud stárnete, nepodporované verze aplikace Internet Explorer, musíte co nejdříve upgradovat verzi prohlížeče.
V prostředí izolovaného prostoru jsme sledovali, jak tento nový malware provádí kontrolu IP a odesílá veškerý svůj provoz prostřednictvím sítě Tor. Další vyšetření odhalilo, že malware skenoval názvy místních médií na řetězce spojené s dětskou pornografií. Také jsme si všimli, že běží několik rutin, které interagují s profily Skype, LinkedIn a Facebook. […] Zdá se, že toto oznámení o pokutě se objeví, pouze pokud malware najde potenciální důkazy o dítěti pornografie nebo mediální soubory stažené přes Torrenty a přizpůsobí upozornění na pokutu podle toho, o co jde najde.
Dobrou zprávou je, že Ransoc používá klíč automatického spuštění registru. To znamená, že restartování v nouzovém režimu by mělo uživatelům umožnit odstranění malwaru. Jako vždy je prevence lepší než léčba a doporučujeme vám ji nainstalovat jeden z následujících anti-hackerských nástrojů na tvém počítači.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Vývojáři ransomwaru DXXD znemožňují dešifrování malwaru
- MarsJoke ransomware je brutální hrozba zaměřená na Windows
- Cerber ransomware znovu udeří, Windows Defender je bezbranný
