Нещодавно дослідники безпеки виявили нове злісне, сміливе програмне забезпечення-вимога "Ransoc“. Ця шкідлива програма проникає у ваш комп’ютер, шукає незаконно завантажений вміст, переглядає ваш акаунти в соціальних мережах а потім погрожує зробити ваш недостойний вміст загальнодоступним, якщо ви не заплатите викуп.
Якщо ви зберегли матеріали, що порушують права інтелектуальної власності, матеріали сексуального зловживання або іншого підозрілого вмісту, Ransoc пропонує вам можливість врегулювати справу поза судом.
Ransoc точно не ваш звичайний вимагальник. Замість того, щоб шифрувати ваші файли, зловмисне програмне забезпечення шукає незаконно завантажений вміст та зберігає особисту інформацію, знайдену у ваших акаунтах у соціальних мережах. Примітка про викуп включає зображення з акаунтів у соціальних мережах, а також нитку юридичних дій.
Вимагач загрожує відкрити так звані докази для громадськості, а той факт, що він відображає фактичну інформацію в соціальних мережах, допомагає заманити жертв платити гроші. Ми повинні визнати, що націлювання на репутацію, а не на самі файли, є дуже розумним кроком. Більше того, щоб заохотити виплати, викупна обіцянка обіцяє повернення грошей, якщо жертви «залишаться чистими» протягом наступних 180 днів.
За словами дослідників безпеки, це програмне забезпечення-вимога розповсюджується через трафік зловмисної реклами, який переважно забезпечується біржами трафіку Plugrush and Traffic Shop на веб-сайтах для дорослих, і його улюбленою метою є Internet Explorer. Якщо ти вже старий, непідтримувані версії, вам потрібно якомога швидше оновити версію браузера.
У середовищі пісочниці ми спостерігали, як нове шкідливе програмне забезпечення здійснює перевірку IP-адреси та передає весь свій трафік через мережу Tor. Подальша експертиза виявила, що зловмисне програмне забезпечення сканувало імена файлів місцевих медіа на наявність рядків, пов'язаних з дитячою порнографією. Ми також помітили, що він використовував кілька процедур, взаємодіючи з профілями Skype, LinkedIn та Facebook. […] Здається, це попередження про покарання з’являється лише в тому випадку, якщо шкідливе програмне забезпечення знаходить потенційні докази дитини порнографії або медіафайлів, завантажених через Torrents, і налаштовує штрафне повідомлення на основі того, що саме знахідки.
Доброю новиною є те, що Ransoc використовує ключ автозапуску реєстру. Це означає, що перезавантаження в безпечному режимі має дозволити користувачам видалити шкідливе програмне забезпечення. Як завжди, профілактика краще, ніж лікування, і ми рекомендуємо вам встановити один із наведених нижче засобів проти злому на вашому комп’ютері.
ПОВ'ЯЗАНІ ІСТОРІЇ, ЯКІ ВАМ ПОТРІБНО ПОВЕРИТИ
- Розробники програм-вимагачів DXXD унеможливлюють розшифровку шкідливого програмного забезпечення
- Викупник MarsJoke - жорстока загроза для Windows
- Вимагальник Cerber знову вражає, Windows Defender беззахисний
