Ransoc เป็นแรนซัมแวร์ตัวหนาที่คุกคามการดำเนินการทางกฎหมายหากคุณไม่จ่าย

นักวิจัยด้านความปลอดภัยได้ตรวจพบแรนซัมแวร์ตัวหนาตัวใหม่ที่มีชื่อว่า “Ransoc“. โปรแกรมที่เป็นอันตรายนี้แอบเข้าไปในคอมพิวเตอร์ของคุณ ค้นหาเนื้อหาที่ดาวน์โหลดอย่างผิดกฎหมาย ดูของคุณ บัญชีโซเชียลมีเดีย แล้วขู่ว่าจะทำให้เนื้อหาที่ไม่น่าเชื่อถือของคุณเป็นสาธารณะถ้าคุณไม่จ่ายค่าไถ่

หากคุณได้บันทึกเนื้อหาที่ละเมิดสิทธิ์ในทรัพย์สินทางปัญญา สื่อการล่วงละเมิดทางเพศ หรือเนื้อหาที่น่าสงสัยอื่น ๆ Ransoc เสนอความเป็นไปได้ในการตัดสินคดีนอกศาล

Ransoc ไม่ใช่ของคุณ แรนซัมแวร์ปกติ. แทนที่จะเข้ารหัสไฟล์ของคุณ มัลแวร์จะค้นหาเนื้อหาที่ดาวน์โหลดอย่างผิดกฎหมายและจัดเก็บข้อมูลส่วนบุคคลที่พบในบัญชีโซเชียลมีเดียของคุณ หมายเหตุเรียกค่าไถ่รวมถึงรูปภาพจากบัญชีโซเชียลมีเดียพร้อมกับเธรดการดำเนินการทางกฎหมาย

แรนซัมแวร์ขู่ว่าจะเปิดเผยสิ่งที่เรียกว่าหลักฐานต่อสาธารณะ และความจริงที่ว่ามันแสดงข้อมูลโซเชียลมีเดียจริงช่วยล่อเหยื่อให้จ่ายเงิน เราต้องยอมรับว่าการกำหนดเป้าหมายชื่อเสียงมากกว่าตัวไฟล์เองเป็นการเคลื่อนไหวที่ฉลาดมาก นอกจากนี้ เพื่อส่งเสริมการชำระเงิน บันทึกค่าไถ่สัญญาว่าเงินจะถูกส่งคืนหากเหยื่อ "รักษาความสะอาด" ในอีก 180 วันข้างหน้า

ransoc-ransomware

ตามที่นักวิจัยด้านความปลอดภัยแรนซัมแวร์นี้แพร่กระจายผ่านทราฟฟิกมัลแวร์ซึ่งส่วนใหญ่มาจากการแลกเปลี่ยนทราฟฟิก Plugrush และ Traffic Shop บนเว็บไซต์สำหรับผู้ใหญ่และเป้าหมายที่ชื่นชอบคือ Internet Explorer. หากคุณอายุมาก Internet Explorer เวอร์ชันที่ไม่รองรับคุณต้องอัปเกรดเวอร์ชันเบราว์เซอร์ของคุณโดยเร็วที่สุด

ในสภาพแวดล้อมแบบแซนด์บ็อกซ์ เราสังเกตเห็นว่ามัลแวร์ตัวใหม่นี้ทำการตรวจสอบ IP และส่งการรับส่งข้อมูลทั้งหมดผ่านเครือข่าย Tor การตรวจสอบเพิ่มเติมพบว่ามัลแวร์สแกนชื่อไฟล์สื่อท้องถิ่นเพื่อหาสตริงที่เกี่ยวข้องกับภาพอนาจารเด็ก เรายังสังเกตเห็นว่ามีการเรียกใช้กิจวัตรต่างๆ หลายอย่างเพื่อโต้ตอบกับโปรไฟล์ Skype, LinkedIn และ Facebook […] ดูเหมือนว่าการแจ้งปรับโทษนี้จะปรากฏขึ้นก็ต่อเมื่อมัลแวร์พบหลักฐานที่อาจเป็นเด็ก ภาพอนาจารหรือไฟล์สื่อที่ดาวน์โหลดผ่าน Torrents และปรับแต่งการแจ้งการลงโทษตามสิ่งที่มัน based พบ

ข่าวดีก็คือ Ransoc ใช้คีย์การรันอัตโนมัติของรีจิสทรี ซึ่งหมายความว่าการรีบูตในเซฟโหมดควรอนุญาตให้ผู้ใช้ลบมัลแวร์ได้ เช่นเคย การป้องกันดีกว่าการรักษา และเราแนะนำให้คุณติดตั้ง หนึ่งในเครื่องมือป้องกันการแฮ็กต่อไปนี้ บนคอมพิวเตอร์ของคุณ

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • นักพัฒนา DXXD ransomware ทำให้มัลแวร์ไม่สามารถถอดรหัสได้
  • MarsJoke ransomware เป็นภัยคุกคามร้ายแรงที่กำหนดเป้าหมายไปที่ Windows
  • Cerber ransomware โจมตีอีกครั้ง Windows Defender ไม่มีการป้องกัน
แผนที่ตัวติดตามมัลแวร์ที่ดีที่สุด 5 แผนที่เพื่อดูการโจมตีด้านความปลอดภัยที่เกิดขึ้นแบบเรียลไทม์

แผนที่ตัวติดตามมัลแวร์ที่ดีที่สุด 5 แผนที่เพื่อดูการโจมตีด้านความปลอดภัยที่เกิดขึ้นแบบเรียลไทม์ความปลอดภัยทางไซเบอร์

อินเทอร์เน็ตเคยเป็นสถานที่ปลอดภัยเมื่อเปิดตัวครั้งแรก กรอไปข้างหน้า 30 ปีต่อมาจนถึงปัจจุบัน สถานการณ์เปลี่ยนไปอย่างมาก พูดง่ายๆ ก็คือ มัลแวร์มีอยู่ทุกหนทุกแห่งโปรแกรมป้องกันไวรัสและ โซลูชั่นป้องกัน...

อ่านเพิ่มเติม
คอมพิวเตอร์ของคุณถูกบุกรุก: วิธีลบ alert

คอมพิวเตอร์ของคุณถูกบุกรุก: วิธีลบ alertMicrosoft หลอกลวงความปลอดภัยทางไซเบอร์วินโดวส์ 10 ฟิกซ์

ในการแก้ไขปัญหาต่างๆ ของพีซี เราขอแนะนำ DriverFix:ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมดข...

อ่านเพิ่มเติม
เบเทสดาตัดแฮ็กเกอร์ระดับกลางออก

เบเทสดาตัดแฮ็กเกอร์ระดับกลางออกข่าวความเป็นส่วนตัวความปลอดภัยทางไซเบอร์

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา เรามีบริษัทเทคโนโลยีหลายแห่งที่อนุญาตให้เข้าถึงข้อมูลของพวกเขาโดยไม่ได้รับอนุญาต เมื่อวันที่ 30 พฤศจิกายน พ.ศ. Dell โดนแฮ็ก และสัปดาห์ที่แล้ว เซนไฮเซอร์ และ Quora ตัดสิ...

อ่านเพิ่มเติม