Varnostni raziskovalci so nedavno odkrili novo hudobno, krepko izsiljevalsko programsko opremo z imenom "Ransoc“. Ta zlonamerni program se prikrade v vaš računalnik, išče nezakonito preneseno vsebino in si ogleda vašo računi v družabnih medijih in nato grozi, da bo vašo neslavno vsebino javno objavil, če ne boste plačali odkupnine.
Če ste shranili gradiva, ki kršijo pravice intelektualne lastnine, materiali za spolno zlorabo ali druge sumljive vsebine, vam Ransoc ponuja možnost, da primer rešite zunajsodno.
Ransoc zagotovo ni vaš navadna odkupnina. Namesto šifriranja datotek zlonamerna programska oprema išče nezakonito preneseno vsebino in shranjuje osebne podatke, ki jih najdete na vaših računih v družabnih omrežjih. Opomba o odkupnini vključuje slike iz računov v družabnih omrežjih skupaj s pravno nitjo.
Izsiljevalec grozi, da bo tako imenovane dokaze izpostavil javnosti, dejstvo, da prikazuje dejanske podatke v družabnih medijih, pa svoje žrtve privabi k plačilu denarja. Moramo priznati, da je ciljanje na ugled in ne na same datoteke zelo pametna poteza. Poleg tega, da bi spodbudili plačilo, opomin obljublja, da bo denar vrnjen, če bodo žrtve v naslednjih 180 dneh "ostale čiste".
Po mnenju varnostnih raziskovalcev se ta izsiljevalska programska oprema širi z neobjavljenim prometom, ki ga v glavnem napajajo izmenjave prometa Plugrush and Traffic Shop na spletnih mestih za odrasle in njegov najljubši cilj internet Explorer. Če ste stari, nepodprte različice Internet Explorerja, morate čim prej nadgraditi različico brskalnika.
V okolju peskovnika smo opazili, kako nova zlonamerna programska oprema izvaja preverjanje IP-ja in pošilja ves svoj promet prek omrežja Tor. Nadaljnji pregled je pokazal, da je zlonamerna programska oprema v imenih lokalnih medijskih datotek skenirala nize, povezane z otroško pornografijo. Opazili smo tudi, da izvaja več rutin v interakciji s profili Skype, LinkedIn in Facebook. […] Zdi se, da se to obvestilo o kazni prikaže le, če zlonamerna programska oprema najde potencialne dokaze o otroku pornografije ali predstavnostnih datotek, prenesenih prek Torrentov, in prilagodi obvestilo o kazni glede na to, kaj najdbe.
Dobra novica je, da Ransoc uporablja ključ za samodejni zagon registra. To pomeni, da bi moral ponovni zagon v varnem načinu uporabnikom omogočiti odstranitev zlonamerne programske opreme. Kot vedno je preventiva boljša od zdravljenja in priporočamo, da jo namestite eno od naslednjih orodij za preprečevanje vdorov v računalniku.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Razvijalci programske opreme DXXD izsiljevalec onemogočajo dešifriranje zlonamerne programske opreme
- Izsiljevalska programska oprema MarsJoke je grozna grožnja, namenjena sistemu Windows
- Cerber ransomware znova udari, Windows Defender je brez obrambe
