Исследователи безопасности недавно обнаружили новую злобную и дерзкую программу-вымогатель под названием «Ransoc“. Эта вредоносная программа проникает в ваш компьютер, ищет нелегально загруженный контент, проверяет ваш аккаунты в социальных сетях а затем угрожает опубликовать ваши материалы с сомнительной репутацией, если вы не заплатите выкуп.
Если вы сохранили материалы, нарушающие права интеллектуальной собственности, материалы сексуального насилия или другой подозрительной информации, Ransoc предлагает вам возможность урегулировать дело во внесудебном порядке.
Рансок определенно не твой обычная программа-вымогатель. Вместо шифрования ваших файлов вредоносная программа ищет незаконно загруженный контент и хранит личную информацию, найденную в ваших учетных записях в социальных сетях. Записка о выкупе включает изображения из аккаунтов в социальных сетях вместе с веткой судебного иска.
Программа-вымогатель угрожает обнародовать так называемые доказательства, а тот факт, что она отображает фактическую информацию в социальных сетях, помогает ей заманить своих жертв, чтобы они заплатили деньги. Мы должны признать, что таргетинг на репутацию, а не на сами файлы - очень разумный ход. Более того, чтобы поощрить выплату, в записке о выкупе обещается, что деньги будут отправлены обратно, если жертвы «останутся чистыми» в течение следующих 180 дней.
По мнению исследователей в области безопасности, эта программа-вымогатель распространяется через вредоносный трафик, который в основном подается через обмены трафиком Plugrush и Traffic Shop на веб-сайтах для взрослых, и его любимой целью является Internet Explorer. Если ты стареешь, неподдерживаемые версии Internet Explorer, вам необходимо как можно скорее обновить версию браузера.
В среде «песочницы» мы наблюдали, как это новое вредоносное ПО выполняет проверку IP и отправляет весь свой трафик через сеть Tor. Дальнейшая проверка показала, что вредоносная программа просканировала имена файлов локальных носителей на предмет строк, связанных с детской порнографией. Мы также заметили, что он запускал несколько подпрограмм, взаимодействующих с профилями Skype, LinkedIn и Facebook. […] Похоже, что это уведомление о наказании появляется только в том случае, если вредоносная программа обнаруживает потенциальные доказательства наличия ребенка порнография или медиафайлы, загружаемые через торренты, и настраивает штрафное уведомление в зависимости от того, что оно находит.
Хорошей новостью является то, что Ransoc использует ключ автозапуска реестра. Это означает, что перезагрузка в безопасном режиме должна позволить пользователям удалить вредоносное ПО. Как всегда, профилактика лучше лечения, и мы рекомендуем вам установить один из следующих инструментов защиты от взлома на твоем компьютере.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Разработчики программ-вымогателей DXXD делают невозможным расшифровку вредоносного ПО
- Программа-вымогатель MarsJoke - серьезная угроза для Windows
- Программа-вымогатель Cerber снова атакует, Защитник Windows беззащитен
