Cercetătorii de securitate au detectat recent un nou ransomware vicios și îndrăzneț numit „Ransoc„. Acest program rău intenționat se strecoară în computerul dvs., caută conținut descărcat ilegal, aruncă o privire asupra conturilor dvs. de socializare și apoi amenință să vă facă public conținutul necontestabil dacă nu plătiți răscumpărarea.
Dacă ați salvat materiale care încalcă drepturile de proprietate intelectuală, materiale de abuz sexual sau alt conținut suspect, Ransoc vă oferă posibilitatea de a soluționa cazul în afara instanței..
Ransoc nu este cu siguranță ransomware-ul dvs. obișnuit. În loc să vă cripteze fișierele, malware-ul caută conținut descărcat ilegal și stochează informații personale găsite pe conturile dvs. de socializare. Nota de răscumpărare include imagini din conturile de socializare împreună cu un fir de acțiune în justiție.
Ransomware-ul amenință să expună așa-numitele dovezi publicului și faptul că afișează informații reale de pe rețelele sociale îl ajută să-i atragă pe victime să plătească banii. Trebuie să recunoaștem că vizarea reputației mai degrabă decât a fișierelor în sine este o mișcare foarte inteligentă. Mai mult, pentru a încuraja plata, nota de răscumpărare promite că banii vor fi înapoiați dacă victimele „rămân curate” în următoarele 180 de zile.
Potrivit cercetătorilor din domeniul securității, acest ransomware este răspândit prin traficul de publicitate publicitară alimentat în principal de schimburile de trafic Plugrush și Traffic Shop de pe site-uri web pentru adulți și ținta sa preferată este Internet Explorer. Dacă rulați versiuni vechi și neacceptate de Internet Explorer, trebuie să actualizați versiunea browserului cât mai curând posibil.
Într-un mediu sandbox, am observat că acest malware nou efectuează o verificare IP și trimite tot traficul său prin rețeaua Tor. O examinare ulterioară a dezvăluit că malware-ul a scanat numele fișierelor mass-media locale pentru șiruri asociate cu pornografia infantilă. Am observat, de asemenea, că rulează mai multe rutine care interacționează cu profilurile Skype, LinkedIn și Facebook. […] Se pare că această notificare de penalizare apare numai dacă malware-ul găsește dovezi potențiale de pornografie infantilă sau fișiere media descărcate prin Torrents și personalizează notificarea de penalizare pe baza a ceea ce găsește.
Vestea bună este că Ransoc folosește o cheie de autorun de registry. Aceasta înseamnă că repornirea în modul sigur ar trebui să permită utilizatorilor să elimine malware-ul. Ca întotdeauna, prevenirea este mai bună decât un remediu și vă recomandăm să instalați unul dintre următoarele instrumente anti-hacking pe computer.