Bezpečnostní výskumníci nedávno zistili nový brutálny a odvážny ransomvér s názvom „Ransoc“. Tento škodlivý program sa vkradne do vášho počítača, vyhľadá nelegálne stiahnutý obsah, pozrie sa na váš účty sociálnych médií a potom hrozí, že váš pochybný obsah zverejní, ak nezaplatíte výkupné.
Ak ste uložili materiály, ktoré porušujú práva duševného vlastníctva, materiály o sexuálnom zneužívaní alebo iný podozrivý obsah, Ransoc vám ponúka možnosť urovnať prípad mimosúdnou cestou.
Ransoc určite nie je váš bežný ransomvér. Malvér namiesto šifrovania súborov vyhľadáva nelegálne stiahnutý obsah a ukladá osobné informácie nájdené vo vašich účtoch na sociálnych sieťach. Výkupné obsahuje obrázky z účtov sociálnych médií spolu s vláknom právnych krokov.
Ransomvér hrozí vystavením takzvaných dôkazov verejnosti a skutočnosť, že zobrazuje aktuálne informácie zo sociálnych sietí, mu pomáha nalákať obete, aby peniaze zaplatili. Musíme pripustiť, že zacielenie na reputáciu, nie na samotné súbory, je veľmi šikovný krok. Na podporu platby výkupné navyše sľubuje, že ak budú obete v priebehu nasledujúcich 180 dní „čisté“, peniaze budú vrátené späť.
Podľa bezpečnostných výskumníkov sa tento ransomvér šíri prostredníctvom malvertisingu, ktorý je primárne zabezpečovaný burzami Plugrush a Traffic Shop na webových stránkach pre dospelých a jeho obľúbeným cieľom je internet Explorer. Ak starnete, nepodporované verzie prehliadača Internet Explorer, musíte čo najskôr aktualizovať verziu svojho prehliadača.
V prostredí karantény sme pozorovali, ako tento nový malware vykonáva kontrolu IP a odosiela všetku svoju komunikáciu cez sieť Tor. Ďalšie skúmanie odhalilo, že malvér skenoval názvy miestnych médií v súboroch, či neobsahujú reťazce spojené s detskou pornografiou. Tiež sme si všimli, že beží niekoľko rutín interagujúcich s profilmi Skype, LinkedIn a Facebook. […] Zdá sa, že toto upozornenie na pokutu sa zobrazí, iba ak malware nájde potenciálne dôkazy o dieťati pornografia alebo mediálne súbory stiahnuté cez službu Torrenty a prispôsobí upozornenie na pokutu podľa toho, o čo sa jedná nálezy.
Dobrou správou je, že program Ransoc používa kľúč automatického spustenia registra. To znamená, že reštartovanie v bezpečnom režime by malo používateľom umožniť odstránenie škodlivého softvéru. Ako vždy je prevencia lepšia ako liečba a odporúčame vám ju nainštalovať jeden z nasledujúcich anti-hackerských nástrojov v počítači.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Vývojári ransomvéru DXXD znemožňujú dešifrovanie škodlivého softvéru
- MarsJoke ransomvér je nebezpečná hrozba zameraná na Windows
- Cerber ransomware opäť útočí, Windows Defender je bezbranný
