Sicherheitsforscher haben kürzlich eine neue bösartige, kühne Ransomware namens „Ransoc“. Dieses Schadprogramm schleicht sich in Ihren Computer ein, sucht nach illegal heruntergeladenen Inhalten, wirft einen Blick auf Ihre Social-Media-Konten und droht dann, Ihre anrüchigen Inhalte öffentlich zu machen, wenn Sie das Lösegeld nicht zahlen.
Wenn Sie Materialien gespeichert haben, die Rechte an geistigem Eigentum verletzen, Materialien zu sexuellem Missbrauch oder anderen verdächtigen Inhalten bietet Ihnen Ransoc die Möglichkeit, den Fall außergerichtlich beizulegen.
Ransoc ist definitiv nicht dein normale Ransomware. Anstatt Ihre Dateien zu verschlüsseln, sucht die Malware nach illegal heruntergeladenen Inhalten und speichert persönliche Informationen, die Sie auf Ihren Social-Media-Konten finden. Die Lösegeldforderung enthält Bilder von Social-Media-Konten zusammen mit einem Rechtsverfolgungs-Thread.
Die Ransomware droht, die sogenannten Beweise der Öffentlichkeit preiszugeben, und die Tatsache, dass sie tatsächliche Social-Media-Informationen anzeigt, hilft ihr, ihre Opfer zur Zahlung des Geldes zu locken. Wir müssen zugeben, dass es ein sehr kluger Schachzug ist, die Reputation und nicht die Dateien selbst ins Visier zu nehmen. Um die Zahlung zu fördern, verspricht der Lösegeldschein außerdem, dass Geld zurückgeschickt wird, wenn die Opfer in den nächsten 180 Tagen „sauber bleiben“.
Laut Sicherheitsforschern wird diese Ransomware über Malvertising-Datenverkehr verbreitet, der hauptsächlich von den Traffic-Börsen von Plugrush und Traffic Shop auf Websites für Erwachsene gespeist wird, und ihr bevorzugtes Ziel ist Internet Explorer. Wenn Sie alt werden, nicht unterstützte Versionen von Internet Explorer, müssen Sie Ihre Browserversion so schnell wie möglich aktualisieren.
In einer Sandbox-Umgebung haben wir beobachtet, dass diese neue Malware eine IP-Prüfung durchführt und ihren gesamten Datenverkehr über das Tor-Netzwerk sendet. Eine weitere Untersuchung ergab, dass die Malware lokale Mediendateinamen nach Zeichenfolgen durchsuchte, die mit Kinderpornografie in Verbindung stehen. Wir haben auch festgestellt, dass mehrere Routinen ausgeführt wurden, die mit Skype-, LinkedIn- und Facebook-Profilen interagierten. […] Es scheint, dass dieser Strafhinweis nur erscheint, wenn die Malware potenzielle Hinweise auf ein Kind findet über Torrents heruntergeladene Pornografie- oder Mediendateien und passt den Bußgeldbescheid entsprechend an findet.
Die gute Nachricht ist, dass Ransoc einen Autorun-Schlüssel für die Registrierung verwendet. Dies bedeutet, dass ein Neustart im abgesicherten Modus es Benutzern ermöglichen sollte, die Malware zu entfernen. Wie immer ist Vorbeugen besser als Heilen und wir empfehlen Ihnen die Installation eines der folgenden Anti-Hacking-Tools auf deinem Computer.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Die Entwickler von DXXD-Ransomware machen es unmöglich, die Malware zu entschlüsseln
- Die Ransomware MarsJoke ist eine bösartige Bedrohung für Windows
- Cerber-Ransomware schlägt erneut zu, Windows Defender ist wehrlos
