Peneliti keamanan baru-baru ini mendeteksi ransomware baru yang ganas dan berani bernama “Ransoc“. Program jahat ini menyelinap ke komputer Anda, mencari konten yang diunduh secara ilegal, memeriksa Anda akun media sosial dan kemudian mengancam untuk membuat konten buruk Anda menjadi publik jika Anda tidak membayar uang tebusan.
Jika Anda telah menyimpan materi yang melanggar hak kekayaan intelektual, materi pelecehan seksual atau konten mencurigakan lainnya, Ransoc menawarkan Anda kemungkinan untuk menyelesaikan kasus di luar pengadilan.
Ransoc jelas bukan milikmu ransomware biasa. Alih-alih mengenkripsi file Anda, malware mencari konten yang diunduh secara ilegal dan menyimpan informasi pribadi yang ditemukan di akun media sosial Anda. Catatan tebusan termasuk gambar dari akun media sosial bersama dengan utas tindakan hukum.
Ransomware mengancam untuk mengekspos apa yang disebut bukti kepada publik dan fakta bahwa ia menampilkan informasi media sosial yang sebenarnya membantunya memikat korbannya untuk membayar uang. Kita harus mengakui bahwa menargetkan reputasi daripada file itu sendiri adalah langkah yang sangat cerdas. Apalagi untuk mendorong pembayaran, uang tebusan menjanjikan uang akan dikirim kembali jika para korban “tetap bersih” dalam 180 hari ke depan.
Menurut peneliti keamanan, ransomware ini disebarkan melalui lalu lintas malvertising yang terutama dipasok oleh pertukaran lalu lintas Plugrush dan Traffic Shop di situs web dewasa dan target favoritnya adalah Internet Explorer. Jika Anda sudah tua, versi Internet Explorer yang tidak didukung, Anda perlu meningkatkan versi browser Anda sesegera mungkin.
Di lingkungan kotak pasir, kami mengamati malware baru ini melakukan pemeriksaan IP dan mengirim semua lalu lintasnya melalui jaringan Tor. Pemeriksaan lebih lanjut mengungkapkan bahwa malware memindai nama file media lokal untuk string yang terkait dengan pornografi anak. Kami juga memperhatikan bahwa itu menjalankan beberapa rutinitas yang berinteraksi dengan profil Skype, LinkedIn, dan Facebook. […] Tampaknya pemberitahuan penalti ini hanya muncul jika malware menemukan potensi bukti anak pornografi atau file media yang diunduh melalui Torrents dan menyesuaikan pemberitahuan hukuman berdasarkan apa itu menemukan.
Berita baiknya adalah Ransoc menggunakan kunci autorun registri. Ini berarti bahwa me-reboot dalam Safe Mode akan memungkinkan pengguna untuk menghapus malware. Seperti biasa, mencegah lebih baik daripada mengobati dan kami sarankan Anda menginstal salah satu alat anti-peretasan berikut di komputer Anda.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Pengembang ransomware DXXD membuat malware tidak dapat didekripsi
- Ransomware MarsJoke adalah ancaman ganas yang menargetkan Windows
- Ransomware Cerber menyerang lagi, Windows Defender tidak berdaya
