Saugumo tyrėjai neseniai aptiko naują žiaurią, drąsią išpirkos programą pavadinimu „„Ransoc““. Ši kenkėjiška programa įsliuogia į jūsų kompiuterį, ieško neteisėtai atsisiųsto turinio, pažvelgia į jūsų socialinių tinklų paskyros tada grasina paviešinti jūsų nepriekaištingą turinį, jei nemokėsite išpirkos.
Jei išsaugojote medžiagą, kuri pažeidžia intelektinės nuosavybės teises, seksualinės prievartos medžiaga ar kitą įtartiną turinį, „Ransoc“ siūlo galimybę išspręsti bylą ne teismo tvarka.
„Ransoc“ tikrai nėra jūsų įprasta išpirkos programa. Užuot šifravusi failus, kenkėjiška programa ieško neteisėtai atsisiųsto turinio ir saugo asmeninę informaciją, esančią jūsų socialinės žiniasklaidos paskyrose. Išpirkos pažymoje yra vaizdai iš socialinės žiniasklaidos paskyrų kartu su teisinių veiksmų gija.
Išpirkos programa grasina atskleisti vadinamuosius įrodymus visuomenei, o tai, kad joje rodoma faktinė socialinės žiniasklaidos informacija, padeda privilioti aukas mokėti pinigus. Turime pripažinti, kad nukreipimas į reputaciją, o ne pačius failus yra labai protingas žingsnis. Be to, norint paskatinti mokėjimą, išpirkos raštelyje žadama, kad pinigai bus grąžinti, jei aukos per kitas 180 dienų „išliks švarios“.
Pasak saugumo tyrinėtojų, ši išpirkos programa yra išplitusi per srautą, kurį pirmiausia maitina „Plugrush“ ir „Traffic Shop“ srautų mainai suaugusiųjų svetainėse, ir mėgstamiausias jo tikslas yra Internet Explorer. Jei sensta, nepalaikomos „Internet Explorer“ versijos, turite kuo greičiau atnaujinti savo naršyklės versiją.
Smėlio dėžės aplinkoje stebėjome, kaip ši nauja kenkėjiška programa tikrina IP ir visą srautą siunčia per „Tor“ tinklą. Atlikus tolesnį tyrimą paaiškėjo, kad kenkėjiška programa vietos žiniasklaidoje nuskaitydavo stygas, susijusias su vaikų pornografija. Mes taip pat pastebėjome, kad ji vykdo kelias įprastas sąveikas su „Skype“, „LinkedIn“ ir „Facebook“ profiliais. […] Panašu, kad šis pranešimas apie baudą pasirodo tik tuo atveju, jei kenkėjiška programa randa galimų vaiko įrodymų pornografijos ar daugialypės terpės failus, atsisiųstus per „Torrents“, ir pritaiko pranešimą apie baudą, atsižvelgdamas į tai radiniai.
Geros naujienos yra tai, kad „Ransoc“ naudoja registro automatinio paleidimo raktą. Tai reiškia, kad perkraunant saugiuoju režimu vartotojai turėtų pašalinti kenkėjiškas programas. Kaip visada, prevencija geriau nei gydymas, todėl rekomenduojame įdiegti vienas iš šių antilaužimo priemonių kompiuteryje.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- „DXXD“ išpirkos programų kūrėjai neleidžia kenkėjiškų programų iššifruoti
- „MarsJoke“ išpirkos programa yra žiauri grėsmė, nukreipta į „Windows“
- „Cerber“ išpirkos programa vėl užpuola, „Windows Defender“ yra neapsaugota
![5 ir daugiau geriausių kompiuterio neprisijungus veikiančių antivirusų [Windows 10, 7]](/f/cc15508656b627cce79065fb80943708.jpg?width=300&height=460)
