უსაფრთხოების მკვლევარებმა ახლახანს აღმოაჩინეს ახალი მანკიერი, თამამი გამოსასვლელი პროგრამა სახელად „რანსოკ“. ეს მავნე პროგრამა შემოგეპარება თქვენს კომპიუტერში, ეძებს უკანონოდ გადმოწერილ კონტენტს, გადახედავს თქვენს კომპიუტერს სოციალური მედიის ანგარიშები შემდეგ კი ემუქრება თქვენი დისკრედიტაციის შინაარსის გასაჯაროებას, თუ არ გადაიხდით გამოსასყიდს.
თუ თქვენ დაზოგეთ მასალა, რომელიც არღვევს ინტელექტუალური საკუთრების უფლებებს, სექსუალური ძალადობის მასალები ან სხვა საეჭვო შინაარსის შესახებ, Ransoc გთავაზობთ შესაძლებლობას, რომ სასამართლო პროცესი გადაწყვიტოთ სასამართლოს გარეთ.
რანსოკი ნამდვილად არ არის შენი ჩვეულებრივი გამოსასყიდი პროგრამა. თქვენი ფაილების დაშიფვრის ნაცვლად, მავნე პროგრამა ეძებს უკანონოდ გადმოწერილ შინაარსს და ინახავს თქვენს სოციალურ მედიაში არსებულ ანგარიშებზე ნაპოვნი პირადი ინფორმაციის. გამოსასყიდი შენიშვნა მოიცავს სურათებს სოციალური მედიის ანგარიშებიდან, იურიდიულ თემასთან ერთად.
Ransomware ემუქრება ე.წ. მტკიცებულებების საზოგადოების გამჟღავნებას და ის, რომ იგი აჩვენებს სოციალურ მედიაში არსებულ ინფორმაციას, ეხმარება მას მსხვერპლები გადაიხადონ ფულის გადახდა. უნდა ვაღიაროთ, რომ რეპუტაციაზე ორიენტირება და არა თავად ფაილები არის ძალიან ჭკვიანი ნაბიჯი. უფრო მეტიც, გადახდის გასამყარებლად, გამოსასყიდი შენიშვნა გვპირდება, რომ ფული უკან დააბრუნებს, თუ მსხვერპლი "სუფთა დარჩება" მომდევნო 180 დღის განმავლობაში.
უსაფრთხოების მკვლევარების აზრით, ეს გამოსასყიდი პროგრამა ვრცელდება არასწორი ტრეფიკის საშუალებით, რომელიც ძირითადად Plugrush და Traffic Shop– ით ივაჭრება ზრდასრულ ვებ – გვერდებზე და მისი საყვარელი მიზანია Internet Explorer. თუ ძველი ხარ, Internet Explorer- ის მხარდაჭერილი ვერსიები, თქვენ უნდა განაახლოთ თქვენი ბრაუზერის ვერსია რაც შეიძლება მალე.
სავარჯიშო გარემოში, ჩვენ დავაკვირდით, რომ ამ ახალმა მავნე პროგრამამ შეამოწმა IP და მთელი თავისი ტრაფიკი გაგზავნა Tor ქსელის მეშვეობით. შემდგომმა გამოკვლევებმა ცხადყო, რომ მავნე პროგრამამ დაასკანირა ადგილობრივი მედიის ფაილების სახელები ბავშვების პორნოგრაფიასთან დაკავშირებული სტრიქონებისთვის. ჩვენ ასევე შევნიშნეთ, რომ ის მუშაობდა რამდენიმე რეჟიმით, რომლებიც ურთიერთქმედებდნენ Skype, LinkedIn და Facebook პროფილებთან. […] როგორც ჩანს, ეს საჯარიმო ცნობა მხოლოდ მაშინ გამოჩნდება, თუ მავნე პროგრამა პოულობს ბავშვის პოტენციურ მტკიცებულებას პორნოგრაფია ან მედია ფაილები Torrents– ით გადმოწერილი და საჯარიმო შეტყობინებას ადრინდელიდან გამომდინარეობს პოულობს.
კარგი ამბავია, რომ Ransoc იყენებს რეესტრის ავტომატური გასაღებს. ეს ნიშნავს, რომ უსაფრთხო რეჟიმში გადატვირთვა მომხმარებლებს საშუალებას აძლევს ამოიღონ მავნე პროგრამა. როგორც ყოველთვის, პრევენცია უკეთესია, ვიდრე მკურნალობა და გირჩევთ, დააინსტალიროთ ჰაკერების საწინააღმდეგო შემდეგი საშუალებებიდან ერთ – ერთი თქვენს კომპიუტერში.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- DXXD ransomware დეველოპერები მავნე პროგრამის გაშიფვრას შეუძლებელს ხდიან
- MarsJoke გამოსასყიდი პროგრამა არის საშინელი საფრთხე, რომელიც მიზნად ისახავს Windows- ს
- Cerber ransomware კვლავ იტევს, Windows Defender დაუცველია
