Beveiligingsonderzoekers hebben onlangs een nieuwe kwaadaardige, gewaagde ransomware ontdekt met de naam "Ransoc“. Dit kwaadaardige programma sluipt je computer binnen, zoekt naar illegaal gedownloade inhoud, bekijkt je sociale media-accounts en dreigt vervolgens uw beruchte inhoud openbaar te maken als u het losgeld niet betaalt.
Als je materiaal hebt opgeslagen dat intellectuele eigendomsrechten schendt, materiaal voor seksueel misbruik of andere verdachte inhoud, biedt Ransoc u de mogelijkheid om de zaak buiten de rechtbank om te schikken.
Ransoc is zeker niet jouw reguliere ransomware. In plaats van uw bestanden te versleutelen, zoekt de malware naar illegaal gedownloade inhoud en slaat de persoonlijke informatie op uw sociale media-accounts op. De losgeldbrief bevat afbeeldingen van sociale media-accounts samen met een juridische actiethread.
De ransomware dreigt het zogenaamde bewijs aan het publiek bloot te leggen en het feit dat het actuele sociale media-informatie weergeeft, helpt het zijn slachtoffers te verleiden om het geld te betalen. We moeten toegeven dat het een heel slimme zet is om op reputatie te mikken in plaats van op de bestanden zelf. Bovendien, om betaling aan te moedigen, belooft het losgeldbriefje dat geld zal worden teruggestuurd als de slachtoffers de komende 180 dagen "schoon blijven".
Volgens beveiligingsonderzoekers wordt deze ransomware verspreid via malvertising verkeer dat voornamelijk wordt gevoed door de verkeersuitwisselingen van Plugrush en Traffic Shop op volwassen websites en zijn favoriete doelwit is Internet Explorer. Als je oud wordt, niet-ondersteunde versies van Internet Explorer, moet u uw browserversie zo snel mogelijk upgraden.
In een sandbox-omgeving zagen we dat deze nieuwe malware een IP-controle uitvoerde en al zijn verkeer via het Tor-netwerk stuurde. Nader onderzoek wees uit dat de malware de bestandsnamen van lokale media scande op tekenreeksen die verband hielden met kinderpornografie. We merkten ook dat er verschillende routines werden uitgevoerd in interactie met Skype-, LinkedIn- en Facebook-profielen. […] Het lijkt erop dat deze boetemelding alleen verschijnt als de malware mogelijk bewijs van een kind vindt pornografie of mediabestanden gedownload via Torrents en past de boete aan op basis van wat het is vindt.
Het goede nieuws is dat Ransoc een autorun-sleutel voor het register gebruikt. Dit betekent dat opnieuw opstarten in de veilige modus gebruikers in staat moet stellen de malware te verwijderen. Zoals altijd is voorkomen beter dan genezen en we raden u aan om te installeren een van de volgende anti-hacking tools: op jouw computer.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- De ontwikkelaars van DXXD ransomware maken het onmogelijk om de malware te decoderen
- MarsJoke ransomware is een kwaadaardige bedreiging gericht op Windows
- Cerber ransomware slaat weer toe, Windows Defender is weerloos
