Истраживачи безбедности недавно су открили нови опаки, смели рансомваре под називом „Рансоц“. Овај злонамерни програм се ушуња у ваш рачунар, тражи илегално преузет садржај, прегледа ваш налози на друштвеним мрежама а затим прети да ће ваш угледни садржај учинити јавним ако не платите откупнину.
Ако сте сачували материјале који крше права интелектуалне својине, материјали за сексуално злостављање или другог сумњивог садржаја, Рансоц вам нуди могућност да случај решите ван суда.
Рансоц дефинитивно није ваш редовни рансомваре. Уместо да шифрује ваше датотеке, злонамерни софтвер тражи незаконито преузет садржај и чува личне податке који се налазе на вашим налозима на друштвеним мрежама. Напомена о откупнини укључује слике са налога друштвених мрежа заједно са правном нитом.
Рансомваре прети да ће такозване доказе изложити јавности, а чињеница да приказује стварне информације на друштвеним мрежама помаже му да намами своје жртве да плате новац. Морамо признати да је циљање на репутацију, а не на саме датотеке, врло паметан потез. Штавише, да би се подстакло плаћање, откупнина обећава да ће новац бити враћен ако жртве „остану чисте“ у наредних 180 дана.
Према истраживачима безбедности, овај рансомваре се шири путем малвертирајућег саобраћаја који се примарно напаја на берзама Плугрусх анд Траффиц Схоп на веб локацијама за одрасле и његов омиљени циљ интернет претраживач. Ако сте стари, неподржане верзије Интернет Екплорера, морате што пре да надоградите верзију прегледача.
У окружењу песковита окружења, приметили смо како овај нови малвер врши ИП проверу и шаље сав свој промет кроз Тор мрежу. Даљим испитивањем откривено је да је малвер скенирао имена датотека локалних медија за низове повезане са дечјом порнографијом. Такође смо приметили да покреће неколико рутина у интеракцији са Скипе, ЛинкедИн и Фацебоок профилима. […] Чини се да се ово обавештење о казни појављује само ако малвер пронађе потенцијалне доказе о детету порнографију или медијске датотеке преузете преко Торрента и прилагођава обавештење о казни на основу чега налази.
Добра вест је да Рансоц користи кључ за аутоматско покретање регистра. То значи да би поновно покретање система у сигурном режиму требало да омогући корисницима да уклоне злонамерни софтвер. Као и увек, превенција је боља од лечења и препоручујемо вам да је инсталирате један од следећих алата против хаковања на рачунару.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Програмери ДКСКСД рансомвареа онемогућавају дешифровање малвера
- МарсЈоке рансомваре је опака претња која циља Виндовс
- Цербер рансомваре поново напада, Виндовс Дефендер је беспомоћан
