Güvenlik araştırmacıları yakın zamanda “adlı yeni bir kısır, cesur fidye yazılımı tespit etti.fidye“. Bu kötü amaçlı program bilgisayarınıza gizlice girer, yasa dışı olarak indirilmiş içeriği arar, bilgisayarınıza bir göz atar. sosyal medya hesapları ve ardından fidyeyi ödemezseniz itibarsız içeriğinizi herkese açık hale getirmekle tehdit eder.
Fikri mülkiyet haklarını ihlal eden materyaller kaydettiyseniz, cinsel istismar malzemeleri veya diğer şüpheli içerik, Ransoc size davayı mahkeme dışında çözme imkanı sunar.
Ransoc kesinlikle senin değil normal fidye yazılımı. Kötü amaçlı yazılım, dosyalarınızı şifrelemek yerine yasa dışı olarak indirilen içeriği arar ve sosyal medya hesaplarınızda bulunan kişisel bilgileri depolar. Fidye notu, yasal işlem dizisiyle birlikte sosyal medya hesaplarından görüntüler içeriyor.
Fidye yazılımı, sözde kanıtları halka ifşa etmekle tehdit ediyor ve gerçek sosyal medya bilgilerini göstermesi, kurbanlarını parayı ödemeye ikna etmesine yardımcı oluyor. Dosyaların kendisinden ziyade itibarı hedeflemenin çok akıllıca bir hareket olduğunu kabul etmeliyiz. Ayrıca fidye notu, ödemeyi teşvik etmek için kurbanların önümüzdeki 180 gün içinde “temiz kalması” durumunda paranın geri gönderileceğini vaat ediyor.
Güvenlik araştırmacılarına göre, bu fidye yazılımı, öncelikle yetişkinlere yönelik web sitelerindeki Plugrush ve Traffic Shop trafik alışverişleri tarafından beslenen kötü amaçlı reklam trafiği yoluyla yayılıyor ve en sevdiği hedef Internet Explorer. Yaşlanıyorsan, Internet Explorer'ın desteklenmeyen sürümleri, tarayıcı sürümünüzü mümkün olan en kısa sürede yükseltmeniz gerekir.
Korumalı alan ortamında, bu yeni kötü amaçlı yazılımın bir IP kontrolü gerçekleştirdiğini ve tüm trafiğini Tor ağı üzerinden gönderdiğini gözlemledik. Daha fazla inceleme, kötü amaçlı yazılımın yerel medya dosya adlarını çocuk pornografisiyle ilişkili dizeler için taradığını ortaya çıkardı. Ayrıca Skype, LinkedIn ve Facebook profilleriyle etkileşime giren birkaç rutin çalıştırdığını da fark ettik. […] Görünüşe göre bu ceza bildirimi, yalnızca kötü amaçlı yazılım bir çocuğun potansiyel kanıtını bulursa görünür. Torrents aracılığıyla indirilen pornografi veya medya dosyaları ve ceza bildirimini neye göre özelleştirdiği bulur.
İyi haber şu ki, Ransoc bir kayıt defteri otomatik çalıştırma anahtarı kullanıyor. Bu, Güvenli Modda yeniden başlatmanın, kullanıcıların kötü amaçlı yazılımı kaldırmasına izin vermesi gerektiği anlamına gelir. Her zaman olduğu gibi, önleme tedaviden daha iyidir ve yüklemenizi öneririz Aşağıdaki bilgisayar korsanlığı önleme araçlarından biri bilgisayarınızda.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- DXXD fidye yazılımı geliştiricileri, kötü amaçlı yazılımın şifresinin çözülmesini imkansız hale getiriyor
- MarsJoke fidye yazılımı, Windows'u hedefleyen kısır bir tehdittir
- Cerber fidye yazılımı tekrar saldırdı, Windows Defender savunmasız
