știri

Ransoc este un ransomware îndrăzneț care amenință acțiunea în justiție dacă nu plătiți

Ransoc este un ransomware îndrăzneț care amenință acțiunea în justiție dacă nu plătiți

Cercetătorii de securitate au detectat recent un nou ransomware vicios și îndrăzneț numit „Ransoc„. Acest program rău intenționat se strecoară în computerul dvs., caută conținut descărcat ilegal, aruncă o privire asupra conturilor dvs. de socializare și apoi amenință să vă facă public conținutul necontestabil dacă nu plătiți răscumpărarea.

Dacă ați salvat materiale care încalcă drepturile de proprietate intelectuală, materiale de abuz sexual sau alt conținut suspect, Ransoc vă oferă posibilitatea de a soluționa cazul în afara instanței..

Ransoc nu este cu siguranță ransomware-ul dvs. obișnuit. În loc să vă cripteze fișierele, malware-ul caută conținut descărcat ilegal și stochează informații personale găsite pe conturile dvs. de socializare. Nota de răscumpărare include imagini din conturile de socializare împreună cu un fir de acțiune în justiție.

Ransomware-ul amenință să expună așa-numitele dovezi publicului și faptul că afișează informații reale de pe rețelele sociale îl ajută să-i atragă pe victime să plătească banii. Trebuie să recunoaștem că vizarea reputației mai degrabă decât a fișierelor în sine este o mișcare foarte inteligentă. Mai mult, pentru a încuraja plata, nota de răscumpărare promite că banii vor fi înapoiați dacă victimele „rămân curate” în următoarele 180 de zile.

Potrivit cercetătorilor din domeniul securității, acest ransomware este răspândit prin traficul de publicitate publicitară alimentat în principal de schimburile de trafic Plugrush și Traffic Shop de pe site-uri web pentru adulți și ținta sa preferată este Internet Explorer. Dacă rulați versiuni vechi și neacceptate de Internet Explorer, trebuie să actualizați versiunea browserului cât mai curând posibil.

Într-un mediu sandbox, am observat că acest malware nou efectuează o verificare IP și trimite tot traficul său prin rețeaua Tor. O examinare ulterioară a dezvăluit că malware-ul a scanat numele fișierelor mass-media locale pentru șiruri asociate cu pornografia infantilă. Am observat, de asemenea, că rulează mai multe rutine care interacționează cu profilurile Skype, LinkedIn și Facebook. […] Se pare că această notificare de penalizare apare numai dacă malware-ul găsește dovezi potențiale de pornografie infantilă sau fișiere media descărcate prin Torrents și personalizează notificarea de penalizare pe baza a ceea ce găsește.

Vestea bună este că Ransoc folosește o cheie de autorun de registry. Aceasta înseamnă că repornirea în modul sigur ar trebui să permită utilizatorilor să elimine malware-ul. Ca întotdeauna, prevenirea este mai bună decât un remediu și vă recomandăm să instalați unul dintre următoarele instrumente anti-hacking pe computer.

Funcția Pin to Start lipsește în Actualizarea aniversară
Sistemul de operare Windows 10 permite utilizatorilor să-și personalizeze computerele în funcție de nevoile lor. Una dintre cele mai utile caracterist...
Imposibil de activat Windows 10 după actualizarea aniversară
Dacă rulați o versiune autentică, complet activată a Windows 10, nu este necesar să activați nimic la instalarea actualizării aniversare. Cu toate ace...
Fișierele Excel nu se vor deschide în Actualizarea aniversară
Actualizarea aniversară poate genera multe erori, începând din momentul în care utilizatorii o descarcă. Dacă Windows 10 versiunea 1607 funcționează c...