Ransoc היא תוכנת כופר נועזת המאיימת על צעדים משפטיים אם לא משלמים

חוקרי אבטחה גילו לאחרונה תוכנת כופר אכזרית ונועזת בשם "רנסוק“. תוכנית זדונית זו מתגנבת למחשב שלך, מחפשת אחר תוכן שהורד שלא כדין, מעיפה מבט על תוכנתך חשבונות מדיה חברתית ואז מאיים להפוך את התוכן הנכבד שלך לציבורי אם אתה לא משלם את הכופר.

אם שמרת חומרים המפרים זכויות קניין רוחני, חומרים להתעללות מינית או תוכן חשוד אחר, Ransoc מציע לך אפשרות להסדיר את התיק מחוץ לבית המשפט.

Ransoc הוא בהחלט לא שלך תוכנת כופר רגילה. במקום להצפין את הקבצים שלך, התוכנה הזדונית מחפשת אחר תוכן שהורד באופן לא חוקי ומאחסנת מידע אישי שנמצא בחשבונות המדיה החברתית שלך. פתק הכופר כולל תמונות מחשבונות מדיה חברתית יחד עם חוט פעולה משפטי.

תוכנת הכופר מאיימת לחשוף את הראיות כביכול לציבור והעובדה שהיא מציגה מידע ממדיה חברתית ממשית עוזרת לה לפתות את קורבנותיה לשלם את הכסף. עלינו להודות כי מיקוד למוניטין ולא לקבצים עצמם הוא צעד חכם מאוד. יתר על כן, כדי לעודד תשלום, בכתב הכופר מבטיחים כי הכסף יישלח בחזרה אם הקורבנות "ישארו נקיים" ב -180 הימים הבאים.

ransoc-ransomware

לדברי חוקרי אבטחה, תוכנת כופר זו מופצת באמצעות תעבורה זדונית המוזנת בעיקר על ידי חילופי התעבורה של פלוגרוש ותעבורת חנויות באתרי מבוגרים והיעד המועדף עליה הוא

אינטרנט אקספלורר. אם אתה זקן, גרסאות לא נתמכות של Internet Explorer, עליך לשדרג את גרסת הדפדפן בהקדם האפשרי.

בסביבת ארגזי חול, ראינו כי תוכנה זדונית חדשה זו מבצעת בדיקת IP ושולחת את כל התעבורה שלה דרך רשת Tor. בדיקה נוספת העלתה כי התוכנה הזדונית סרקה שמות קבצים של מדיה מקומית בחיפוש אחר מחרוזות הקשורות לפורנוגרפיה של ילדים. כמו כן שמנו לב שהיא מפעילה מספר שגרות המקיימות אינטראקציה עם פרופילי סקייפ, לינקדאין ופייסבוק. [...] נראה כי הודעת הענישה הזו מופיעה רק אם התוכנה הזדונית מוצאת ראיות פוטנציאליות לילד פורנוגרפיה או קבצי מדיה שהורדו באמצעות Torrents ומתאים אישית את הודעת העונש על סמך מה שהיא מגלה.

החדשות הטובות הן כי Ransoc משתמשת במפתח הפעלה אוטומטי של הרישום. המשמעות היא כי אתחול מחדש במצב בטוח אמור לאפשר למשתמשים להסיר את התוכנה הזדונית. כמו תמיד, מניעה עדיפה על תרופה ואנחנו ממליצים להתקין אותה אחד הכלים הבאים נגד פריצה במחשב שלך.

סיפורים קשורים שאתה צריך לבדוק:

  • מפתחי כופר של DXXD הופכים את התוכנה הזדונית לבלתי אפשרית לפענוח
  • תוכנת כופר MarsJoke היא איום אכזרי המכוון ל- Windows
  • תוכנת כופר של Cerber מכה שוב, Windows Defender הוא חסר הגנה
מעבדי ה- 8 של אינטל מביאים עיצוב חומרה חדש לחסימת Spectre & Meltdown

מעבדי ה- 8 של אינטל מביאים עיצוב חומרה חדש לחסימת Spectre & Meltdownאינטלאבטחת סייבר

ה פרצות אבטחה של ספקטר והתמוטטות השפיעו על מחשבים רבים ברחבי העולם. מיקרוסופט ואינטל כבר פירסמו סדרת תיקונים כדי לפתור את הבעיה.עם זאת, עדכוני אבטחה אלה מטפלים רק בתסמינים ולא בסיבה. כתוצאה מכך, חל...

קרא עוד
מיקרוסופט מגדילה את Azure בתכונות אבטחה חדשות

מיקרוסופט מגדילה את Azure בתכונות אבטחה חדשותצבע תכלתאבטחת סייבר

מיקרוסופט השיקה תכונות חדשות של Azure ו- Microsoft 365 ב כנס RSA בסן פרנסיסקו, קליפורניה. הכנס התמקד ב ביטחון תאגידי. דוברי המפתח דיברו על האופן שבו התעשייה יכולה להעצים אנשים ולהגן על נתוני המשתמש...

קרא עוד
Microsoft Azure מארח באופן לא מכוון אתרי תוכנות זדוניות

Microsoft Azure מארח באופן לא מכוון אתרי תוכנות זדוניותצבע תכלתאבטחת סייבר

הונאות דיוג נפוצות בימינו. סuch הונאות שירותים ממוקדים כגון דרופבוקס, שירותי האינטרנט של אמזון וגוגל דרייב בעבר. צוות חוקרים זיהה לאחרונה הונאות תמיכה טכנית פלטפורמת הענן של Microsoft Azure. חוקרי ...

קרא עוד