Sikkerhetsforskere har nylig oppdaget en ny ond, dristig ransomware kalt “Ransoc“. Dette ondsinnede programmet sniker seg inn på datamaskinen din, søker etter ulovlig nedlastet innhold, tar en titt på din sosiale mediekontoer og truer deretter med å offentliggjøre det respektløse innholdet ditt hvis du ikke betaler løsepenger.
Hvis du har lagret materiale som bryter med immaterielle rettigheter, materiale om seksuelt misbruk eller annet mistenkelig innhold, tilbyr Ransoc deg muligheten til å avgjøre saken utenfor retten.
Ransoc er definitivt ikke din vanlig løsepenger. I stedet for å kryptere filene dine, søker malware etter ulovlig nedlastet innhold og lagrer personlig informasjon som finnes på dine sosiale mediekontoer. Gjenløsningsnotatet inkluderer bilder fra sosiale mediekontoer sammen med en søksmålstråd.
Ransomware truer med å avsløre såkalt bevis for publikum, og det faktum at det viser faktisk sosial medieinformasjon hjelper det med å lokke ofrene til å betale pengene. Vi må innrømme at å målrette omdømme i stedet for filene i seg selv er et veldig smart trekk. Videre, for å oppmuntre til betaling, lover løsesummen at penger vil bli sendt tilbake hvis ofrene “holder seg rene” i løpet av de neste 180 dagene.
I følge sikkerhetsforskere spres denne ransomware via skadelig trafikk, hovedsakelig matet av trafikkbørsen Plugrush og Traffic Shop på voksne nettsteder, og dens favorittmål er Internet Explorer. Hvis du blir gammel, ikke-støttede versjoner av Internet Explorer, må du oppgradere nettleserversjonen din så snart som mulig.
I et sandkassemiljø observerte vi at denne nye skadelige programvaren utfører en IP-sjekk og sender all trafikken gjennom Tor-nettverket. Videre undersøkelse viste at skadelig programvare skannet lokale mediefilnavn for strenger assosiert med barnepornografi. Vi la også merke til at det kjørte flere rutiner som interagerer med Skype-, LinkedIn- og Facebook-profiler. […] Det ser ut til at denne straffemeldingen bare vises hvis skadelig programvare finner potensielle bevis på barn pornografi eller mediefiler lastet ned via Torrents og tilpasser straffemerket basert på hva det er finner.
Den gode nyheten er at Ransoc bruker en autorun-nøkkel i registeret. Dette betyr at omstart i sikkermodus skal tillate brukere å fjerne skadelig programvare. Som alltid er forebygging bedre enn en kur, og vi anbefaler at du installerer et av følgende verktøy for anti-hacking på datamaskinen.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- DXXD ransomware-utviklere gjør malware umulig å dekryptere
- MarsJoke ransomware er en ond trussel rettet mot Windows
- Cerber ransomware slår til igjen, Windows Defender er forsvarsløs
