セキュリティ研究者は最近、「」という名前の新しい悪質で大胆なランサムウェアを検出しました。ランソック“. この悪意のあるプログラムはあなたのコンピュータに忍び込み、違法にダウンロードされたコンテンツを検索し、あなたの ソーシャルメディアアカウント 身代金を支払わないと、評判の悪いコンテンツを公開すると脅迫します。
知的財産権を侵害する資料を保存した場合は、 性的虐待の資料 またはその他の疑わしいコンテンツの場合、Ransocは訴訟を法廷外で解決する可能性を提供します。
Ransocは間違いなくあなたではありません 通常のランサムウェア. マルウェアは、ファイルを暗号化する代わりに、違法にダウンロードされたコンテンツを検索し、ソーシャルメディアアカウントで見つかった個人情報を保存します。 身代金メモには、ソーシャルメディアアカウントからの画像と法的措置のスレッドが含まれています。
ランサムウェアは、いわゆる証拠を一般に公開すると脅迫し、実際のソーシャルメディア情報を表示するという事実は、被害者に金銭を支払うように誘惑するのに役立ちます。 ファイル自体ではなくレピュテーションをターゲットにすることは非常に賢明な動きであることを認めなければなりません。 さらに、支払いを奨励するために、身代金メモは、被害者が次の180日以内に「清潔に保たれる」場合にお金が返送されることを約束しています。
セキュリティ研究者によると、このランサムウェアは、主にアダルトWebサイトのPlugrushおよびTraffic Shopトラフィック交換によって供給されるマルバタイジングトラフィックを介して拡散され、そのお気に入りのターゲットは インターネットエクスプローラ. 古いランニングをしている場合は、 サポートされていないバージョンのInternetExplorer、ブラウザのバージョンをできるだけ早くアップグレードする必要があります。
サンドボックス環境では、この新しいマルウェアがIPチェックを実行し、すべてのトラフィックをTorネットワーク経由で送信することを確認しました。 さらに調査したところ、マルウェアはローカルメディアのファイル名をスキャンして、児童ポルノに関連する文字列を探していました。 また、Skype、LinkedIn、Facebookのプロファイルとやり取りするいくつかのルーチンを実行していることにも気づきました。 […]このペナルティ通知は、マルウェアが子供の潜在的な証拠を見つけた場合にのみ表示されるようです トレントを介してダウンロードされたポルノまたはメディアファイルは、それが何であるかに基づいてペナルティ通知をカスタマイズします 見つける。
幸いなことに、Ransocはレジストリの自動実行キーを使用しています。 これは、セーフモードで再起動すると、ユーザーがマルウェアを削除できるようになることを意味します。 いつものように、予防は治療よりも優れているので、インストールすることをお勧めします 次のアンチハッキングツールのいずれか お使いのコンピュータで。
チェックアウトする必要のある関連記事:
- DXXDランサムウェア開発者は、マルウェアを解読できなくします
- MarsJokeランサムウェアはWindowsを標的とする悪質な脅威です
- Cerberランサムウェアが再び攻撃され、WindowsDefenderは無防備です
