Turvalisuse uurijad avastasid hiljuti uue julma ja julge lunavara nimegaRansoc“. See pahatahtlik programm hiilib arvutisse, otsib ebaseaduslikult alla laaditud sisu, heidab pilgu teie sotsiaalmeedia kontod ja ähvardab seejärel teie mainetu sisu avalikustada, kui te lunaraha ei maksa.
Kui olete salvestanud materjale, mis rikuvad intellektuaalomandi õigusi, seksuaalse väärkohtlemise materjalid või muu kahtlase sisuga, pakub Ransoc teile võimalust lahendada kohtuasi kohtuväliselt.
Ransoc pole kindlasti teie oma tavaline lunavara. Teie failide krüptimise asemel otsib pahavara ebaseaduslikult alla laaditud sisu ja salvestab teie sotsiaalmeedia kontodelt leitud isikuandmeid. Lunaraha märkus sisaldab sotsiaalmeedia kontode pilte koos kohtumenetlusniidiga.
Lunavara ähvardab avalikkusele nn tõendeid paljastada ning faktilise sotsiaalmeediateabe kuvamine aitab meelitada ohvreid raha maksma. Peame tunnistama, et pigem maine kui failide enda sihtimine on väga arukas samm. Pealegi lubatakse lunaraha maksmise ergutamiseks raha tagasi saata, kui ohvrid järgmise 180 päeva jooksul "puhtaks jäävad".
Turvalisuse uurijate sõnul levib see lunavara liikluse halvenemise kaudu, mida toidavad peamiselt täiskasvanute veebisaitide liiklusvahetused Plugrush ja Traffic Shop. Internet Explorer. Kui sa vananed, Internet Exploreri toetamata versioonid, peate oma brauseri versiooni võimalikult kiiresti täiendama.
Liivakasti keskkonnas täheldasime, kuidas see uus pahavara kontrollib IP-d ja saadab kogu oma liikluse Tori võrgu kaudu. Edasine uurimine näitas, et pahavara skaneeris kohalikus meedias failinimesid lapspornoga seotud stringide osas. Samuti märkasime, et see töötab mitmel rutiinil, mis suhtlevad Skype'i, LinkedIni ja Facebooki profiilidega. […] Näib, et see karistusteade ilmub ainult siis, kui pahavara leiab võimalikke tõendeid lapse kohta Torrentsi kaudu alla laaditud pornograafia- või meediumifailid ning kohandab trahviteate selle põhjal leiab.
Hea uudis on see, et Ransoc kasutab registri automaatse käivitamise võtit. See tähendab, et taaskäivitamine turvarežiimis peaks võimaldama kasutajatel pahavara eemaldada. Nagu alati, on ennetamine parem kui ravi ja soovitame teil installida üks järgmistest häkkimise vastastest tööriistadest arvutis.
SEOTUD LOOD, mida peate kontrollima:
- DXXD lunavaraarendajad muudavad pahavara dekrüpteerimise võimatuks
- MarsJoke lunavara on Windowsi sihtiv tige oht
- Cerberi lunavara lööb uuesti välja, Windows Defender on kaitsetu
