Pesquisadores de segurança detectaram recentemente um novo ransomware ousado e vicioso chamado “Ransoc“. Este programa malicioso entra sorrateiramente em seu computador, procura por conteúdo baixado ilegalmente, dá uma olhada em seu contas de mídia social e então ameaça tornar público seu conteúdo de má reputação se você não pagar o resgate.
Se você salvou materiais que violam os direitos de propriedade intelectual, materiais de abuso sexual ou outro conteúdo suspeito, Ransoc oferece a você a possibilidade de resolver o caso fora do tribunal.
Ransoc definitivamente não é seu ransomware regular. Em vez de criptografar seus arquivos, o malware procura conteúdo baixado ilegalmente e armazena informações pessoais encontradas em suas contas de mídia social. A nota de resgate inclui imagens de contas de mídia social junto com um tópico de ação legal.
O ransomware ameaça expor as chamadas evidências ao público e o fato de exibir informações reais nas mídias sociais o ajuda a atrair suas vítimas para pagar o dinheiro. Devemos admitir que visar a reputação em vez dos arquivos em si é uma jogada muito inteligente. Além disso, para incentivar o pagamento, a nota de resgate promete que o dinheiro será devolvido se as vítimas “ficarem limpas” nos próximos 180 dias.
De acordo com pesquisadores de segurança, este ransomware é espalhado por meio de malvertising tráfego alimentado principalmente pelas trocas de tráfego Plugrush e Traffic Shop em sites adultos e seu alvo favorito é Internet Explorer. Se você está velho, versões não suportadas do Internet Explorer, você precisa atualizar a versão do seu navegador o mais rápido possível.
Em um ambiente de sandbox, observamos esse novo malware realizar uma verificação de IP e enviar todo o seu tráfego pela rede Tor. Um exame mais aprofundado revelou que o malware escaneou os nomes de arquivos da mídia local em busca de strings associadas à pornografia infantil. Também notamos que ele estava executando várias rotinas interagindo com perfis do Skype, LinkedIn e Facebook. [...] Parece que este aviso de penalidade só aparece se o malware encontrar possíveis evidências de uma criança pornografia ou arquivos de mídia baixados via Torrents e personaliza o aviso de multa com base no que ele encontra.
A boa notícia é que o Ransoc usa uma chave de execução automática do registro. Isso significa que a reinicialização no modo de segurança deve permitir que os usuários removam o malware. Como sempre, prevenir é melhor do que remediar e recomendamos que você instale uma das seguintes ferramentas anti-hacking no seu computador.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Os desenvolvedores de ransomware DXXD tornam o malware impossível de descriptografar
- O ransomware MarsJoke é uma ameaça cruel que visa o Windows
- Cerber ransomware ataca novamente, o Windows Defender está indefeso
