Sikkerhedsforskere har for nylig opdaget en ny ondskabsfuld, fed ransomware med navnet “Ransoc“. Dette ondsindede program sniger sig ind på din computer, søger efter ulovligt downloadet indhold, ser på dit sociale mediekonti og truer derefter med at offentliggøre dit uærlige indhold, hvis du ikke betaler løsepenge.
Hvis du har gemt materiale, der krænker intellektuelle ejendomsrettigheder, materiale til seksuelt misbrug eller andet mistænkeligt indhold, giver Ransoc dig muligheden for at bilægge sagen uden for retten.
Ransoc er bestemt ikke din regelmæssig ransomware. I stedet for at kryptere dine filer søger malware efter ulovligt downloadet indhold og gemmer personlige oplysninger, der findes på dine sociale mediekonti. Løsepenge noten inkluderer billeder fra sociale mediekonti sammen med en juridisk handlingstråd.
Ransomware truer med at udsætte det såkaldte bevis for offentligheden, og det faktum, at det viser faktisk information om sociale medier, hjælper det med at lokke sine ofre til at betale pengene. Vi må indrømme, at målretning af omdømme snarere end filerne selv er et meget smart træk. Desuden for at tilskynde til betaling løfter løsesummen, at der vil blive sendt penge tilbage, hvis ofrene “forbliver rene” i de næste 180 dage.
Ifølge sikkerhedsforskere spredes denne ransomware via malvertising trafik primært fodret af Plugrush og Traffic Shop trafikudvekslinger på voksne websteder, og dens foretrukne mål er Internet Explorer. Hvis du kører gammel, ikke-understøttede versioner af Internet Explorer, skal du opgradere din browserversion så hurtigt som muligt.
I et sandkassemiljø observerede vi, at denne nye malware udfører en IP-kontrol og sender al sin trafik gennem Tor-netværket. Yderligere undersøgelse afslørede, at malware scannede lokale mediefilnavne efter strenge forbundet med børnepornografi. Vi bemærkede også, at det kørte flere rutiner, der interagerede med Skype-, LinkedIn- og Facebook-profiler. […] Det ser ud til, at denne strafmeddelelse kun vises, hvis malware finder potentielt bevis for barn pornografi eller mediefiler, der er downloadet via Torrents, og tilpasser sanktionsmeddelelsen baseret på hvad den er finder.
Den gode nyhed er, at Ransoc bruger en autorunøgle til registreringsdatabasen. Dette betyder, at genstart i fejlsikret tilstand skal give brugerne mulighed for at fjerne malware. Som altid er forebyggelse bedre end en kur, og vi anbefaler, at du installerer et af følgende anti-hackingsværktøjer på din computer.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- DXXD ransomware-udviklere gør malware umuligt at dekryptere
- MarsJoke ransomware er en ond trussel rettet mod Windows
- Cerber ransomware rammer igen, Windows Defender er forsvarsløs
