Turvallisuustutkijat ovat viime aikoina havainneet uuden julman, rohkean lunnasohjelman nimeltäRansoc“. Tämä haittaohjelma hiipii tietokoneellesi, etsii laittomasti ladattua sisältöä, tarkastelee sosiaalisen median tilit ja uhkaa sitten tehdä maineikkaasta sisällöstäsi julkisen, jos et maksa lunnaita.
Jos olet tallentanut aineistoa, joka rikkoo immateriaalioikeuksia, seksuaalisen hyväksikäytön materiaalit tai muuta epäilyttävää sisältöä, Ransoc tarjoaa sinulle mahdollisuuden ratkaista asia tuomioistuimen ulkopuolella.
Ransoc ei todellakaan ole sinun säännöllinen lunnasohjelma. Tiedostojen salauksen sijaan haittaohjelma etsii laitonta ladattua sisältöä ja tallentaa sosiaalisen median tileiltäsi löytyneitä henkilökohtaisia tietoja. Lunnaita koskeva huomautus sisältää kuvia sosiaalisen median tileiltä yhdessä oikeudellisen toimintalangan kanssa.
Lunnasohjelma uhkaa paljastaa ns. Todisteita yleisölle, ja se, että se näyttää todellisia sosiaalisen median tietoja, auttaa houkuttelemaan uhrit maksamaan rahaa. Meidän on myönnettävä, että maineeseen kohdistaminen tiedostojen sijasta on erittäin älykäs liike. Lisäksi maksun kannustamiseksi lunnaatodistus lupaa, että raha lähetetään takaisin, jos uhrit "pysyvät puhtaina" seuraavan 180 päivän aikana.
Turvallisuustutkijoiden mukaan tämä ransomware leviää liikennettä huonontamalla ensisijaisesti Plugrush- ja Traffic Shop -liikenteen vaihdolla aikuisten verkkosivustoilla ja sen suosikkikohde on Internet Explorer. Jos olet vanha, Internet Explorerin ei-tuetut versiot, sinun on päivitettävä selainversiosi mahdollisimman pian.
Hiekkalaatikkoympäristössä havaitsimme tämän uuden haittaohjelman suorittavan IP-tarkistuksen ja lähettävän kaiken liikenteen Tor-verkon kautta. Jatkotutkimus paljasti, että haittaohjelma skannasi paikallisen median tiedostojen nimet lapsipornografiaan liittyville kielille. Huomasimme myös, että se käytti useita rutiineja vuorovaikutuksessa Skype-, LinkedIn- ja Facebook-profiilien kanssa. […] Vaikuttaa siltä, että tämä rangaistusilmoitus näkyy vain, jos haittaohjelma löytää potentiaalisia todisteita lapsesta pornografia- tai mediatiedostot, jotka on ladattu Torrentin kautta, ja mukauttaa rangaistusilmoituksen sen perusteella löytää.
Hyvä uutinen on, että Ransoc käyttää rekisterin automaattista avainta. Tämä tarkoittaa, että uudelleenkäynnistyksen vikasietotilassa pitäisi antaa käyttäjien poistaa haittaohjelma. Kuten aina, ehkäisy on parempi kuin hoito, ja suosittelemme asentamista yksi seuraavista hakkeroinnin estotyökaluista tietokoneellasi.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- DXXD-lunnasohjelmien kehittäjät tekevät haittaohjelmien purkamisesta mahdotonta
- MarsJoke-ransomware on ilkeä uhka, joka kohdistuu Windowsiin
- Cerber-ransomware iski jälleen, Windows Defender on puolustamaton
