Ransoc เป็นแรนซัมแวร์ตัวหนาที่คุกคามการดำเนินการทางกฎหมายหากคุณไม่จ่าย

นักวิจัยด้านความปลอดภัยได้ตรวจพบแรนซัมแวร์ตัวหนาตัวใหม่ที่มีชื่อว่า “Ransoc“. โปรแกรมที่เป็นอันตรายนี้แอบเข้าไปในคอมพิวเตอร์ของคุณ ค้นหาเนื้อหาที่ดาวน์โหลดอย่างผิดกฎหมาย ดูของคุณ บัญชีโซเชียลมีเดีย แล้วขู่ว่าจะทำให้เนื้อหาที่ไม่น่าเชื่อถือของคุณเป็นสาธารณะถ้าคุณไม่จ่ายค่าไถ่

หากคุณได้บันทึกเนื้อหาที่ละเมิดสิทธิ์ในทรัพย์สินทางปัญญา สื่อการล่วงละเมิดทางเพศ หรือเนื้อหาที่น่าสงสัยอื่น ๆ Ransoc เสนอความเป็นไปได้ในการตัดสินคดีนอกศาล

Ransoc ไม่ใช่ของคุณ แรนซัมแวร์ปกติ. แทนที่จะเข้ารหัสไฟล์ของคุณ มัลแวร์จะค้นหาเนื้อหาที่ดาวน์โหลดอย่างผิดกฎหมายและจัดเก็บข้อมูลส่วนบุคคลที่พบในบัญชีโซเชียลมีเดียของคุณ หมายเหตุเรียกค่าไถ่รวมถึงรูปภาพจากบัญชีโซเชียลมีเดียพร้อมกับเธรดการดำเนินการทางกฎหมาย

แรนซัมแวร์ขู่ว่าจะเปิดเผยสิ่งที่เรียกว่าหลักฐานต่อสาธารณะ และความจริงที่ว่ามันแสดงข้อมูลโซเชียลมีเดียจริงช่วยล่อเหยื่อให้จ่ายเงิน เราต้องยอมรับว่าการกำหนดเป้าหมายชื่อเสียงมากกว่าตัวไฟล์เองเป็นการเคลื่อนไหวที่ฉลาดมาก นอกจากนี้ เพื่อส่งเสริมการชำระเงิน บันทึกค่าไถ่สัญญาว่าเงินจะถูกส่งคืนหากเหยื่อ "รักษาความสะอาด" ในอีก 180 วันข้างหน้า

ตามที่นักวิจัยด้านความปลอดภัยแรนซัมแวร์นี้แพร่กระจายผ่านทราฟฟิกมัลแวร์ซึ่งส่วนใหญ่มาจากการแลกเปลี่ยนทราฟฟิก Plugrush และ Traffic Shop บนเว็บไซต์สำหรับผู้ใหญ่และเป้าหมายที่ชื่นชอบคือ Internet Explorer. หากคุณอายุมาก Internet Explorer เวอร์ชันที่ไม่รองรับคุณต้องอัปเกรดเวอร์ชันเบราว์เซอร์ของคุณโดยเร็วที่สุด

ในสภาพแวดล้อมแบบแซนด์บ็อกซ์ เราสังเกตเห็นว่ามัลแวร์ตัวใหม่นี้ทำการตรวจสอบ IP และส่งการรับส่งข้อมูลทั้งหมดผ่านเครือข่าย Tor การตรวจสอบเพิ่มเติมพบว่ามัลแวร์สแกนชื่อไฟล์สื่อท้องถิ่นเพื่อหาสตริงที่เกี่ยวข้องกับภาพอนาจารเด็ก เรายังสังเกตเห็นว่ามีการเรียกใช้กิจวัตรต่างๆ หลายอย่างเพื่อโต้ตอบกับโปรไฟล์ Skype, LinkedIn และ Facebook […] ดูเหมือนว่าการแจ้งปรับโทษนี้จะปรากฏขึ้นก็ต่อเมื่อมัลแวร์พบหลักฐานที่อาจเป็นเด็ก ภาพอนาจารหรือไฟล์สื่อที่ดาวน์โหลดผ่าน Torrents และปรับแต่งการแจ้งการลงโทษตามสิ่งที่มัน based พบ

ข่าวดีก็คือ Ransoc ใช้คีย์การรันอัตโนมัติของรีจิสทรี ซึ่งหมายความว่าการรีบูตในเซฟโหมดควรอนุญาตให้ผู้ใช้ลบมัลแวร์ได้ เช่นเคย การป้องกันดีกว่าการรักษา และเราแนะนำให้คุณติดตั้ง หนึ่งในเครื่องมือป้องกันการแฮ็กต่อไปนี้ บนคอมพิวเตอร์ของคุณ

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

• นักพัฒนา DXXD ransomware ทำให้มัลแวร์ไม่สามารถถอดรหัสได้
• MarsJoke ransomware เป็นภัยคุกคามร้ายแรงที่กำหนดเป้าหมายไปที่ Windows
• Cerber ransomware โจมตีอีกครั้ง Windows Defender ไม่มีการป้องกัน