Cercetătorii de securitate au detectat recent un nou ransomware vicios, îndrăzneț, numit „ Ransoc ”. Acest program rău intenționat intră în computerul dvs., caută conținut descărcat ilegal, aruncă o privire asupra conturilor dvs. de socializare și apoi amenință să vă facă conținutul discredibil public dacă nu plătiți răscumpărarea.

Dacă ați salvat materiale care încalcă drepturile de proprietate intelectuală, materiale de abuz sexual sau alt conținut suspect, Ransoc vă oferă posibilitatea de a soluționa cauza în instanță.

Ransoc nu este cu siguranță ransomware-ul dvs. obișnuit. În loc să vă criptați fișierele, programul malware caută conținut descărcat ilegal și stochează informații personale găsite în conturile de social media. Nota de răscumpărare include imagini din conturile de social media împreună cu un fir de acțiune legală.

Ransomware-ul amenință să expună așa-numitele dovezi în fața publicului și faptul că afișează informații reale despre social media îi ajută să-și atragă victimele să plătească banii. Trebuie să recunoaștem că vizarea reputației și nu fișierele în sine este o mișcare foarte inteligentă. Mai mult, pentru a încuraja plata, nota de răscumpărare promite că banii vor fi returnați dacă victimele „rămân curate” în următoarele 180 de zile.

Potrivit cercetătorilor de securitate, acest ransomware este răspândit prin trafic publicitar alimentat în principal de schimburile de trafic Plugrush și Traffic Shop de pe site-urile web pentru adulți, iar ținta lui preferată este Internet Explorer. Dacă executați versiuni vechi, neacceptate de Internet Explorer, trebuie să actualizați versiunea browserului cât mai curând posibil.

Într-un mediu de tip sandbox, am observat că acest nou malware face o verificare IP și trimite tot traficul său prin rețeaua Tor. Studiile ulterioare au relevat faptul că malware-ul a scanat numele fișierelor media locale pentru șiruri asociate cu pornografia infantilă. Am observat, de asemenea, că rulează mai multe rutine care interacționează cu profilele Skype, LinkedIn și Facebook. Se pare că acest aviz de penalizare apare numai dacă malware-ul găsește probe potențiale de pornografie infantilă sau de fișiere media descărcate prin Torrents și personalizează avizul de penalizare pe baza a ceea ce găsește.

Vestea bună este că Ransoc folosește o cheie de autorunare a registrului. Aceasta înseamnă că repornirea în modul sigur ar trebui să permită utilizatorilor să elimine malware. Ca întotdeauna, prevenirea este mai bună decât o cură și vă recomandăm să instalați unul dintre următoarele instrumente anti-hacking pe computer.