Säkerhetsforskare har nyligen upptäckt en ny ond, djärv ransomware med namnet “Ransoc“. Det här skadliga programmet smyger sig in på din dator, söker efter olagligt nedladdat innehåll, tittar på ditt sociala mediekonton och hotar sedan att göra ditt otrevliga innehåll offentligt om du inte betalar lösen.
Om du har sparat material som kränker immateriella rättigheter, material för sexuella övergrepp eller annat misstänkt innehåll, erbjuder Ransoc dig möjligheten att lösa målet utanför domstol.
Ransoc är definitivt inte din vanlig ransomware. Istället för att kryptera dina filer söker skadlig programvara efter olagligt nedladdat innehåll och lagrar personlig information som finns på dina sociala mediekonton. Lösensedeln innehåller bilder från sociala mediekonton tillsammans med en rättslig tråd.
Ransomware hotar att avslöja så kallade bevis för allmänheten och det faktum att det visar faktisk social mediainformation hjälper det att locka sina offer att betala pengarna. Vi måste erkänna att inriktning på rykte snarare än filerna i sig är ett mycket smart drag. Dessutom, för att uppmuntra betalning, lovar lösensedeln att pengar kommer att skickas tillbaka om offren "håller sig rena" under de närmaste 180 dagarna.
Enligt säkerhetsforskare sprids denna ransomware via skadlig trafik som främst matas av trafikutbytena Plugrush och Traffic Shop på vuxna webbplatser och dess favoritmål är Internet Explorer. Om du är gammal, versioner av Internet Explorer som inte stödsmåste du uppgradera din webbläsarversion så snart som möjligt.
I en sandlådsmiljö såg vi att den här nya skadliga programvaran utför en IP-kontroll och skickar all sin trafik genom Tor-nätverket. Ytterligare undersökning visade att skadlig programvara skannade lokala mediefilnamn för strängar som är associerade med barnpornografi. Vi märkte också att det körde flera rutiner som interagerade med Skype-, LinkedIn- och Facebook-profiler. [...] Det verkar som att detta straffmeddelande bara visas om skadlig programvara hittar potentiella bevis på barn pornografi eller mediefiler som laddas ner via Torrents och anpassar straffmeddelandet baserat på vad det är finner.
Den goda nyheten är att Ransoc använder en registörningsnyckel. Detta innebär att omstart i felsäkert läge bör tillåta användare att ta bort skadlig kod. Som alltid är förebyggande bättre än botemedel och vi rekommenderar att du installerar ett av följande anti-hackingsverktyg på din dator.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- DXXD ransomware-utvecklare gör det omöjligt att dekryptera skadlig programvara
- MarsJoke-ransomware är ett onda hot mot Windows
- Cerber ransomware slår igen, Windows Defender är försvarslös
