Ransoc - это смелая программа-вымогатель, которая угрожает судебным иском, если вы не заплатите

Исследователи безопасности недавно обнаружили новую злобную и дерзкую программу-вымогатель под названием «Ransoc“. Эта вредоносная программа проникает в ваш компьютер, ищет нелегально загруженный контент, проверяет ваш аккаунты в социальных сетях а затем угрожает опубликовать ваши материалы с сомнительной репутацией, если вы не заплатите выкуп.

Если вы сохранили материалы, нарушающие права интеллектуальной собственности, материалы сексуального насилия или другой подозрительной информации, Ransoc предлагает вам возможность урегулировать дело во внесудебном порядке.

Рансок определенно не твой обычная программа-вымогатель. Вместо шифрования ваших файлов вредоносная программа ищет незаконно загруженный контент и хранит личную информацию, найденную в ваших учетных записях в социальных сетях. Записка о выкупе включает изображения из аккаунтов в социальных сетях вместе с веткой судебного иска.

Программа-вымогатель угрожает обнародовать так называемые доказательства, а тот факт, что она отображает фактическую информацию в социальных сетях, помогает ей заманить своих жертв, чтобы они заплатили деньги. Мы должны признать, что таргетинг на репутацию, а не на сами файлы - очень разумный ход. Более того, чтобы поощрить выплату, в записке о выкупе обещается, что деньги будут отправлены обратно, если жертвы «останутся чистыми» в течение следующих 180 дней.

программа-вымогатель

По мнению исследователей в области безопасности, эта программа-вымогатель распространяется через вредоносный трафик, который в основном подается через обмены трафиком Plugrush и Traffic Shop на веб-сайтах для взрослых, и его любимой целью является Internet Explorer. Если ты стареешь, неподдерживаемые версии Internet Explorer, вам необходимо как можно скорее обновить версию браузера.

В среде «песочницы» мы наблюдали, как это новое вредоносное ПО выполняет проверку IP и отправляет весь свой трафик через сеть Tor. Дальнейшая проверка показала, что вредоносная программа просканировала имена файлов локальных носителей на предмет строк, связанных с детской порнографией. Мы также заметили, что он запускал несколько подпрограмм, взаимодействующих с профилями Skype, LinkedIn и Facebook. […] Похоже, что это уведомление о наказании появляется только в том случае, если вредоносная программа обнаруживает потенциальные доказательства наличия ребенка порнография или медиафайлы, загружаемые через торренты, и настраивает штрафное уведомление в зависимости от того, что оно находит.

Хорошей новостью является то, что Ransoc использует ключ автозапуска реестра. Это означает, что перезагрузка в безопасном режиме должна позволить пользователям удалить вредоносное ПО. Как всегда, профилактика лучше лечения, и мы рекомендуем вам установить один из следующих инструментов защиты от взлома на твоем компьютере.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:

  • Разработчики программ-вымогателей DXXD делают невозможным расшифровку вредоносного ПО
  • Программа-вымогатель MarsJoke - серьезная угроза для Windows
  • Программа-вымогатель Cerber снова атакует, Защитник Windows беззащитен
Менеджер паролей Bitwarden входит в Microsoft Store

Менеджер паролей Bitwarden входит в Microsoft StoreКибербезопасность

Все мы знаем, что кража паролей - серьезная проблема в наши дни, когда так много важные данные, хранящиеся в Интернете и на наших устройствах. Все виды приложений и веб-сайтов, которые мы с удоволь...

Читать далее
Исследователи изолировали Windows Defender в песочнице и вот результаты

Исследователи изолировали Windows Defender в песочнице и вот результатыпроблемы с защитником WindowsКибербезопасность

Эксперты по программному обеспечению из Trait of Bits, известной научно-исследовательской компании в области безопасности, изолировали Защитник Windows чтобы увидеть, что может случиться.Если вы не...

Читать далее
Остерегаться! Мерзкая реклама приложений Windows 10 подталкивает к поддельным вирусным предупреждениям

Остерегаться! Мерзкая реклама приложений Windows 10 подталкивает к поддельным вирусным предупреждениямприложения для Windows 10новости Windows 10Кибербезопасность

В последнее время многие пользователи Windows 10 сообщил что Microsoft Games и некоторые другие приложения подвержены ложным вирусным предупреждениям.В некоторых отчетах предполагалось, что мошенни...

Читать далее