Los investigadores de seguridad han detectado recientemente un nuevo ransomware vicioso y audaz llamado "Ransoc“. Este programa malicioso se infiltra en su computadora, busca contenido descargado ilegalmente, echa un vistazo a su cuentas de redes sociales y luego amenaza con hacer público su contenido de mala reputación si no paga el rescate.
Si ha guardado materiales que violan los derechos de propiedad intelectual, materiales de abuso sexual u otro contenido sospechoso, Ransoc le ofrece la posibilidad de resolver el caso fuera de los tribunales.
Ransoc definitivamente no es tu ransomware regular. En lugar de cifrar sus archivos, el malware busca contenido descargado ilegalmente y almacena la información personal que se encuentra en sus cuentas de redes sociales. La nota de rescate incluye imágenes de cuentas de redes sociales junto con un hilo de acción legal.
El ransomware amenaza con exponer la supuesta evidencia al público y el hecho de que muestre información real de las redes sociales ayuda a atraer a sus víctimas para que paguen el dinero. Debemos admitir que apuntar a la reputación en lugar de a los archivos en sí es un movimiento muy inteligente. Además, para fomentar el pago, la nota de rescate promete que se devolverá el dinero si las víctimas "se mantienen limpias" en los próximos 180 días.
Según los investigadores de seguridad, este ransomware se propaga a través del tráfico de publicidad maliciosa alimentado principalmente por los intercambios de tráfico de Plugrush y Traffic Shop en sitios web para adultos y su objetivo favorito es explorador de Internet. Si estás envejeciendo, versiones no compatibles de Internet Explorer, debe actualizar la versión de su navegador lo antes posible.
En un entorno de caja de arena, observamos que este nuevo malware realiza una verificación de IP y envía todo su tráfico a través de la red Tor. Un examen más detallado reveló que el malware escaneaba nombres de archivos de medios locales en busca de cadenas asociadas con pornografía infantil. También notamos que estaba ejecutando varias rutinas interactuando con los perfiles de Skype, LinkedIn y Facebook. […] Parece que este aviso de penalización solo aparece si el malware encuentra evidencia potencial de que un niño pornografía o archivos multimedia descargados a través de Torrents y personaliza el aviso de penalización en función de lo que encuentra.
La buena noticia es que Ransoc utiliza una clave de ejecución automática del registro. Esto significa que reiniciar en modo seguro debería permitir a los usuarios eliminar el malware. Como siempre, es mejor prevenir que curar y le recomendamos que instale una de las siguientes herramientas anti-piratería en tu ordenador.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Los desarrolladores de ransomware DXXD hacen que el malware sea imposible de descifrar
- MarsJoke ransomware es una amenaza viciosa dirigida a Windows
- Cerber ransomware ataca de nuevo, Windows Defender está indefenso