Drošības pētnieki nesen ir atklājuši jaunu ļaunprātīgu, pārdrošu izpirkuma programmatūru ar nosaukumu “Ransoc“. Šī ļaunprātīgā programma ielavās jūsu datorā, meklē nelegāli lejupielādētu saturu, ieskatās jūsu sociālo mediju konti un pēc tam draud publiskot jūsu cienījamo saturu, ja nemaksājat izpirkuma maksu.
Ja esat saglabājis materiālus, kas pārkāpj intelektuālā īpašuma tiesības, seksuālās vardarbības materiāli vai citu aizdomīgu saturu, Ransoc piedāvā iespēju izšķirt lietu ārpus tiesas.
Ransoc noteikti nav jūsu regulāra ransomware. Tā vietā, lai šifrētu failus, ļaunprātīgā programmatūra meklē nelegāli lejupielādētu saturu un saglabā personisko informāciju, kas atrodama jūsu sociālo mediju kontos. Izpirkuma piezīmē ir iekļauti attēli no sociālo mediju kontiem kopā ar tiesvedības pavedienu.
Ransomware draud atklāt sabiedrībai tā dēvētos pierādījumus, un fakts, ka tā parāda faktisku informāciju par sociālajiem medijiem, palīdz tai pievilināt upurus maksāt naudu. Mums jāatzīst, ka mērķauditorija reputācijai, nevis pašiem failiem, ir ļoti gudrs solis. Turklāt, lai veicinātu samaksu, izpirkuma zīmē tiek solīts, ka nauda tiks nosūtīta atpakaļ, ja upuri nākamo 180 dienu laikā “paliks tīri”.
Pēc drošības pētnieku domām, šī izpirkuma programmatūra tiek izplatīta, novēršot trafiku, ko galvenokārt nodrošina pieaugušo vietņu plūsmas apmaiņa ar Plugrush un Traffic Shop, un tās iecienītākais mērķis ir Internet Explorer. Ja esat vecs, neatbalstītas Internet Explorer versijas, jums pēc iespējas ātrāk jāatjaunina pārlūkprogrammas versija.
Smilšu kastes vidē mēs novērojām, kā šī jaunā ļaunprātīgā programmatūra veic IP pārbaudi un nosūta visu tās trafiku caur Tor tīklu. Turpmāka pārbaude atklāja, ka ļaunprātīgā programmatūra vietējos medijos skenēja virknes, kas saistītas ar bērnu pornogrāfiju. Mēs arī pamanījām, ka tajā darbojas vairākas rutīnas, kas mijiedarbojas ar Skype, LinkedIn un Facebook profiliem. […] Šķiet, ka šis paziņojums par sodu parādās tikai tad, ja ļaunprogrammatūra atrod potenciālus pierādījumus par bērnu pornogrāfijas vai multivides failus, kas lejupielādēti, izmantojot Torrents, un soda paziņojumu pielāgo, pamatojoties uz to atrod.
Labā ziņa ir tā, ka Ransoc izmanto reģistra autorun atslēgu. Tas nozīmē, ka atsāknēšana drošajā režīmā ļaus lietotājiem noņemt ļaunprātīgo programmatūru. Kā vienmēr, profilakse ir labāka nekā ārstēšana, un mēs iesakām to instalēt viens no šiem antivīrusu novēršanas rīkiem datorā.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- DXXD ransomware izstrādātāji padara ļaunprātīgu programmatūru neiespējamu atšifrētu
- MarsJoke ransomware ir ļaunprātīgs drauds, kas vērsts uz Windows
- Cerber ransomware atkal uzbrūk, Windows Defender ir neaizsargāts
