Οι ερευνητές ασφαλείας εντόπισαν πρόσφατα ένα νέο φαύλο, τολμηρό ransomware που ονομάζεται «Ράνσοκ“. Αυτό το κακόβουλο πρόγραμμα μπαίνει στον υπολογιστή σας, αναζητά παράνομα ληφθέν περιεχόμενο, ρίχνει μια ματιά στο λογαριασμοί κοινωνικών μέσων και στη συνέχεια απειλεί να δημοσιοποιήσει το αναμφισβήτητο περιεχόμενό σας εάν δεν πληρώσετε τα λύτρα.
Εάν έχετε αποθηκεύσει υλικό που παραβιάζει τα δικαιώματα πνευματικής ιδιοκτησίας, υλικό σεξουαλικής κακοποίησης ή άλλο ύποπτο περιεχόμενο, η Ransoc σας προσφέρει τη δυνατότητα να διευθετήσετε την υπόθεση εκτός δικαστηρίου.
Το Ransoc δεν είναι σίγουρα δικό σας κανονικό ransomware. Αντί να κρυπτογραφούν τα αρχεία σας, το κακόβουλο λογισμικό αναζητά παράνομα ληφθέν περιεχόμενο και αποθηκεύει προσωπικές πληροφορίες που βρίσκονται στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης. Η σημείωση λύτρων περιλαμβάνει εικόνες από λογαριασμούς κοινωνικών μέσων μαζί με ένα νήμα νομικής δράσης.
Το ransomware απειλεί να εκθέσει τα λεγόμενα αποδεικτικά στοιχεία στο κοινό και το γεγονός ότι εμφανίζει πραγματικές πληροφορίες κοινωνικών μέσων βοηθά να δελεάσει τα θύματά του να πληρώσουν τα χρήματα. Πρέπει να παραδεχτούμε ότι η στόχευση της φήμης και όχι τα ίδια τα αρχεία είναι μια πολύ έξυπνη κίνηση. Επιπλέον, για να ενθαρρυνθεί η πληρωμή, το χαρτονόμισμα των λύτρων υπόσχεται ότι τα χρήματα θα επιστραφούν αν τα θύματα «παραμείνουν καθαρά» τις επόμενες 180 ημέρες.
Σύμφωνα με ερευνητές ασφαλείας, αυτό το ransomware εξαπλώνεται μέσω κακόβουλης κυκλοφορίας που τροφοδοτείται κυρίως από τις ανταλλαγές κίνησης Plugrush και Traffic Shop σε ιστότοπους ενηλίκων και ο αγαπημένος του στόχος είναι Internet Explorer. Αν γεράσεις, μη υποστηριζόμενες εκδόσεις του Internet Explorer, πρέπει να αναβαθμίσετε την έκδοση του προγράμματος περιήγησής σας το συντομότερο δυνατό.
Σε περιβάλλον sandbox, παρατηρήσαμε ότι αυτό το νέο κακόβουλο λογισμικό πραγματοποιεί έλεγχο IP και στέλνει όλη την κυκλοφορία του μέσω του δικτύου Tor. Περαιτέρω εξέταση αποκάλυψε ότι το κακόβουλο λογισμικό σάρωσε ονόματα αρχείων τοπικών μέσων για συμβολοσειρές που σχετίζονται με παιδική πορνογραφία. Παρατηρήσαμε επίσης ότι εκτελούσε διάφορες ρουτίνες που αλληλεπιδρούν με τα προφίλ Skype, LinkedIn και Facebook. […] Φαίνεται ότι αυτή η ειδοποίηση ποινής εμφανίζεται μόνο εάν το κακόβουλο λογισμικό εντοπίσει πιθανές ενδείξεις παιδιού πορνογραφικά αρχεία ή αρχεία πολυμέσων που έχουν ληφθεί μέσω του Torrents και προσαρμόζει την ειδοποίηση ποινής με βάση αυτό ευρήματα.
Τα καλά νέα είναι ότι το Ransoc χρησιμοποιεί ένα κλειδί αυτόματης εκτέλεσης μητρώου. Αυτό σημαίνει ότι η επανεκκίνηση σε ασφαλή λειτουργία θα επιτρέψει στους χρήστες να καταργήσουν το κακόβουλο λογισμικό. Όπως πάντα, η πρόληψη είναι καλύτερη από τη θεραπεία και σας προτείνουμε να εγκαταστήσετε ένα από τα ακόλουθα εργαλεία κατά της πειρατείας στον υπολογιστή σου.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Οι προγραμματιστές ransomware DXXD καθιστούν αδύνατη την αποκρυπτογράφηση του κακόβουλου λογισμικού
- Το MarsJoke ransomware είναι μια φαύλη απειλή που στοχεύει τα Windows
- Το Cerber ransomware χτυπά ξανά, το Windows Defender είναι ανυπεράσπιστο
