A biztonsági kutatók a közelmúltban új gonosz, merész ransomware-t fedeztek fel,Ransoc“. Ez a rosszindulatú program behatol a számítógépébe, illegálisan letöltött tartalmat keres, és megnézi a közösségi média fiókok majd azzal fenyeget, hogy nyilvánosságra hozza jó hírű tartalmát, ha nem fizeti meg a váltságdíjat.
Ha olyan anyagokat mentett el, amelyek sértik a szellemi tulajdonjogokat, szexuális bántalmazás anyagai vagy más gyanús tartalom esetén a Ransoc lehetőséget kínál az ügy peren kívüli rendezésére.
Ransoc biztosan nem a tiéd rendszeres ransomware. A fájlok titkosítása helyett a rosszindulatú program illegálisan letöltött tartalmat keres, és a közösségi médiafiókokon található személyes adatokat tárolja. A váltságdíjas jegyzet a közösségi média fiókok képeit tartalmazza egy jogi lépéssel együtt.
A ransomware azzal fenyeget, hogy az úgynevezett bizonyítékokat nyilvánosságra hozza, és az a tény, hogy tényleges közösségi média információkat jelenít meg, elősegíti az áldozatok pénzfizetését. El kell ismernünk, hogy a hírnév megcélzása, nem pedig maguk a fájlok, nagyon okos lépés. Sőt, a fizetés ösztönzése érdekében a váltságdíjas levél azt ígéri, hogy pénzt visszaküldenek, ha az áldozatok a következő 180 napban „tiszták maradnak”.
Biztonsági kutatók szerint ez a ransomware a forgalom megzavarásával terjed, elsősorban a felnőttek webhelyein található Plugrush és Traffic Shop forgalomcserék révén, és a kedvenc célpontja internet böngésző. Ha öreg vagy, az Internet Explorer nem támogatott verziói, a lehető leghamarabb frissítenie kell a böngésző verzióját.
Homokozó környezetben megfigyeltük, hogy ez az új kártevő IP-ellenőrzést hajt végre, és az összes forgalmát a Tor hálózaton keresztül küldi. További vizsgálat feltárta, hogy a rosszindulatú program a helyi média fájlneveit vizsgálta a gyermekpornográfiához kapcsolódó húrok után. Azt is észrevettük, hogy a Skype, a LinkedIn és a Facebook profilokkal kölcsönhatásban több rutin fut. […] Úgy tűnik, hogy ez a büntetés csak akkor jelenik meg, ha a rosszindulatú program potenciális bizonyítékot talál a gyermekre pornográf vagy média fájlok letöltött keresztül Torrent, és testre szabja a büntetés értesítést, hogy mi alapján lel.
A jó hír az, hogy a Ransoc a rendszerleíró adatbázis automatikus futtatási kulcsát használja. Ez azt jelenti, hogy a csökkentett módban történő újraindításnak lehetővé kell tennie a felhasználók számára a rosszindulatú programok eltávolítását. Mint mindig, a megelőzés is jobb, mint a kúra, ezért javasoljuk, hogy telepítse a következő hackelés elleni eszközök egyike a számítógépeden.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A DXXD ransomware fejlesztők lehetetlenné teszik a rosszindulatú programok visszafejtését
- A MarsJoke ransomware egy rosszindulatú fenyegetés, amely a Windows-ot célozza meg
- A Cerber ransomware ismét beüt, a Windows Defender védtelen
