Cercetătorii de securitate au detectat recent un nou ransomware vicios și îndrăzneț numit „Ransoc“. Acest program rău intenționat se strecoară în computerul dvs., caută conținut descărcat ilegal, vă uită la dvs. conturi de socializare și apoi amenință să vă facă public conținutul necontestabil dacă nu plătiți răscumpărarea.
Dacă ați salvat materiale care încalcă drepturile de proprietate intelectuală, materiale pentru abuzuri sexuale sau alt conținut suspect, Ransoc vă oferă posibilitatea de a soluționa cazul în afara instanței.
Ransoc nu este cu siguranță al tău ransomware obișnuit. În loc să vă cripteze fișierele, malware-ul caută conținut descărcat ilegal și stochează informații personale găsite pe conturile dvs. de socializare. Nota de răscumpărare include imagini din conturile de socializare împreună cu un fir de acțiune în justiție.
Ransomware-ul amenință să expună așa-numitele dovezi publicului și faptul că afișează informații reale de pe rețelele sociale îl ajută să-i atragă pe victime să plătească banii. Trebuie să recunoaștem că vizarea reputației mai degrabă decât a fișierelor în sine este o mișcare foarte inteligentă. Mai mult, pentru a încuraja plata, nota de răscumpărare promite că banii vor fi returși în cazul în care victimele „rămân curate” în următoarele 180 de zile.
Potrivit cercetătorilor din domeniul securității, acest ransomware este răspândit prin traficul de publicitate publicitară alimentat în principal de schimburile de trafic Plugrush și Traffic Shop de pe site-urile pentru adulți și ținta sa preferată este Internet Explorer. Dacă ești în vârstă, versiuni neacceptate de Internet Explorer, trebuie să actualizați versiunea browserului cât mai curând posibil.
Într-un mediu sandbox, am observat că acest malware nou efectuează o verificare IP și trimite tot traficul său prin rețeaua Tor. O examinare ulterioară a dezvăluit că malware-ul a scanat numele fișierelor mass-media locale pentru șiruri asociate cu pornografia infantilă. De asemenea, am observat că rulează mai multe rutine care interacționează cu profilurile Skype, LinkedIn și Facebook. [...] Se pare că această notificare de penalizare apare numai dacă malware-ul găsește dovezi potențiale ale copilului pornografie sau fișiere media descărcate prin Torrents și personalizează notificarea de penalizare în funcție de ce găsește.
Vestea bună este că Ransoc folosește o cheie de autorun de registry. Aceasta înseamnă că repornirea în modul sigur ar trebui să permită utilizatorilor să elimine malware-ul. Ca întotdeauna, prevenirea este mai bună decât un remediu și vă recomandăm să instalați unul dintre următoarele instrumente anti-hacking pe calculatorul tau.
Povești conexe pe care trebuie să le verificați:
- Dezvoltatorii de ransomware DXXD fac malware-ul imposibil de decriptat
- Ransomware-ul MarsJoke este o amenințare vicioasă care vizează Windows
- Cerber ransomware lovește din nou, Windows Defender este lipsit de apărare
