Des chercheurs en sécurité ont récemment détecté un nouveau ransomware vicieux et audacieux nommé "Ransoc“. Ce programme malveillant s'introduit dans votre ordinateur, recherche du contenu téléchargé illégalement, examine votre comptes de réseaux sociaux et menace ensuite de rendre public votre contenu peu recommandable si vous ne payez pas la rançon.
Si vous avez enregistré des éléments qui violent les droits de propriété intellectuelle, matériel d'abus sexuel ou tout autre contenu suspect, Ransoc vous offre la possibilité de régler l'affaire à l'amiable.
Ransoc n'est certainement pas votre ransomware ordinaire. Au lieu de crypter vos fichiers, le malware recherche le contenu téléchargé illégalement et stocke les informations personnelles trouvées sur vos comptes de réseaux sociaux. La demande de rançon comprend des images de comptes de réseaux sociaux ainsi qu'un fil d'action en justice.
Le ransomware menace d'exposer les soi-disant preuves au public et le fait qu'il affiche des informations réelles sur les réseaux sociaux l'aide à inciter ses victimes à payer l'argent. Nous devons admettre que cibler la réputation plutôt que les fichiers eux-mêmes est une décision très intelligente. De plus, pour encourager le paiement, la note de rançon promet que l'argent sera renvoyé si les victimes « restent abstinentes » dans les 180 prochains jours.
Selon les chercheurs en sécurité, ce ransomware se propage via un trafic malveillant principalement alimenté par les échanges de trafic Plugrush et Traffic Shop sur des sites Web pour adultes et sa cible préférée est Internet Explorer. Si vous êtes vieux, versions non prises en charge d'Internet Explorer, vous devez mettre à jour la version de votre navigateur dès que possible.
Dans un environnement sandbox, nous avons observé ce nouveau malware effectuer une vérification IP et envoyer tout son trafic via le réseau Tor. Un examen plus approfondi a révélé que le logiciel malveillant scannait les noms de fichiers des médias locaux à la recherche de chaînes associées à la pornographie enfantine. Nous avons également remarqué qu'il exécutait plusieurs routines interagissant avec les profils Skype, LinkedIn et Facebook. […] Il semble que cet avis de pénalité n'apparaisse que si le logiciel malveillant trouve des preuves potentielles d'enfant de la pornographie ou des fichiers multimédias téléchargés via Torrents et personnalise l'avis de pénalité en fonction de ce qu'il trouve.
La bonne nouvelle est que Ransoc utilise une clé d'exécution automatique du registre. Cela signifie que le redémarrage en mode sans échec devrait permettre aux utilisateurs de supprimer le malware. Comme toujours, mieux vaut prévenir que guérir et nous vous recommandons d'installer l'un des outils anti-piratage suivants sur ton ordinateur.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Les développeurs de ransomware DXXD rendent le malware impossible à décrypter
- Le ransomware MarsJoke est une menace vicieuse ciblant Windows
- Le ransomware Cerber frappe à nouveau, Windows Defender est sans défense
