Badacze bezpieczeństwa wykryli niedawno nowe złośliwe, śmiałe oprogramowanie ransomware o nazwie „Ransoc“. Ten złośliwy program wkrada się do twojego komputera, wyszukuje nielegalnie pobrane treści, sprawdza twoją konta w mediach społecznościowych a następnie grozi upublicznieniem twoich niesławnych treści, jeśli nie zapłacisz okupu.
Jeśli zapisałeś materiały naruszające prawa własności intelektualnej, materiały związane z wykorzystywaniem seksualnym lub inne podejrzane treści, Ransoc oferuje możliwość rozstrzygnięcia sprawy poza sądem.
Ransoc zdecydowanie nie jest twój regularne oprogramowanie ransomware. Zamiast szyfrować pliki, złośliwe oprogramowanie wyszukuje nielegalnie pobrane treści i przechowuje dane osobowe znalezione na kontach w mediach społecznościowych. Nota o okupie zawiera zdjęcia z kont mediów społecznościowych wraz z wątkiem prawnym.
Oprogramowanie ransomware grozi ujawnieniem tak zwanych dowodów opinii publicznej, a fakt, że wyświetla rzeczywiste informacje z mediów społecznościowych, pomaga zwabić ofiary do zapłaty pieniędzy. Musimy przyznać, że skupienie się na reputacji, a nie na samych plikach, jest bardzo sprytnym posunięciem. Co więcej, aby zachęcić do zapłaty, żądanie okupu obiecuje, że pieniądze zostaną odesłane, jeśli ofiary „pozostaną czyste” w ciągu najbliższych 180 dni.
Według badaczy bezpieczeństwa, to ransomware rozprzestrzenia się poprzez złośliwy ruch, który jest zasilany głównie przez wymiany ruchu Plugrush i Traffic Shop na stronach dla dorosłych, a jego ulubionym celem jest Internet Explorer. Jeśli jesteś stary, nieobsługiwane wersje Internet Explorera, musisz jak najszybciej zaktualizować wersję przeglądarki.
W środowisku piaskownicy zaobserwowaliśmy, że to nowe złośliwe oprogramowanie sprawdza IP i wysyła cały ruch przez sieć Tor. Dalsze badania ujawniły, że złośliwe oprogramowanie skanowało nazwy plików lokalnych mediów w poszukiwaniu ciągów związanych z pornografią dziecięcą. Zauważyliśmy również, że uruchomiono kilka procedur wchodzących w interakcję z profilami Skype, LinkedIn i Facebook. […] Wygląda na to, że ten mandat pojawia się tylko wtedy, gdy złośliwe oprogramowanie znajdzie potencjalny dowód na dziecko pornografia lub pliki multimedialne pobrane przez torrenty i dostosowuje mandat karny w oparciu o to, co to znaleziska.
Dobrą wiadomością jest to, że Ransoc używa klucza automatycznego uruchamiania rejestru. Oznacza to, że ponowne uruchomienie w trybie awaryjnym powinno umożliwić użytkownikom usunięcie złośliwego oprogramowania. Jak zawsze, lepiej zapobiegać niż leczyć i zalecamy instalację jedno z poniższych narzędzi antyhakerskich w Twoim komputerze.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Twórcy ransomware DXXD uniemożliwiają odszyfrowanie złośliwego oprogramowania
- Ransomware MarsJoke to złośliwe zagrożenie atakujące system Windows
- Cerber ransomware atakuje ponownie, Windows Defender jest bezbronny
