Istraživači sigurnosti nedavno su otkrili novi opaki, odvažni ransomware pod nazivom "Ransoc“. Ovaj se zlonamjerni program uvlači u vaše računalo, traži ilegalno preuzet sadržaj, pregledava vaš računi na društvenim mrežama a zatim prijeti da će vaš neugledni sadržaj učiniti javnim ako ne platite otkupninu.
Ako ste spremili materijale koji krše prava intelektualnog vlasništva, materijali za seksualno zlostavljanje ili drugog sumnjivog sadržaja, Ransoc vam nudi mogućnost da slučaj riješite izvan suda.
Ransoc definitivno nije vaš redovni ransomware. Umjesto da šifrira vaše datoteke, zlonamjerni softver traži ilegalno preuzet sadržaj i pohranjuje osobne podatke koji se nalaze na vašim računima na društvenim mrežama. Napomena o otkupnini uključuje slike s računa društvenih mreža, zajedno s pravnom niti.
Ransomware prijeti da će takozvane dokaze izložiti javnosti, a činjenica da prikazuje stvarne informacije na društvenim mrežama pomaže mu namamiti svoje žrtve da plate novac. Moramo priznati da je ciljanje na reputaciju, a ne na same datoteke, vrlo pametan potez. Štoviše, kako bi se potaknulo plaćanje, otkupnina obećava da će novac biti vraćen ako žrtve ostanu čiste u sljedećih 180 dana.
Prema istraživačima sigurnosti, ovaj se ransomware širi zlouporabom prometa koji se prvenstveno napaja razmjenom prometa Plugrush and Traffic Shop na web lokacijama za odrasle i njegova je omiljena meta Internet Explorer. Ako trčite stari, nepodržane verzije Internet Explorera, morate što prije nadograditi verziju preglednika.
U okruženju pješčanika primijetili smo kako ovaj novi zlonamjerni softver vrši IP provjeru i šalje sav svoj promet kroz Tor mrežu. Daljnjim ispitivanjem otkriveno je da je zlonamjerni softver skenirao nazive datoteka lokalnih medija za nizove povezane s dječjom pornografijom. Također smo primijetili da je pokrenuo nekoliko rutina u interakciji sa Skype, LinkedIn i Facebook profilima. […] Čini se da se ova obavijest o kazni pojavljuje samo ako zlonamjerni softver pronađe potencijalne dokaze o djetetu pornografiju ili medijske datoteke preuzete putem Torrenta i prilagođava obavijest o kazni na temelju toga nalazi.
Dobra vijest je da Ransoc koristi ključ za automatsko pokretanje registra. To znači da bi ponovno pokretanje u sigurnom načinu trebalo omogućiti korisnicima uklanjanje zlonamjernog softvera. Kao i uvijek, prevencija je bolja od liječenja i preporučujemo vam da je instalirate jedan od sljedećih alata protiv hakiranja na vašem računalu.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Programeri DXXD ransomwarea onemogućuju dešifriranje zlonamjernog softvera
- MarsJoke ransomware opaka je prijetnja koja cilja Windows
- Cerber ransomware ponovo napada, Windows Defender je bez obrane
