Ransoc este un ransomware îndrăzneț care amenință acțiunile legale dacă nu plătiți
Video: Ransom.Annabelle | FMV #67 2024
Cercetătorii de securitate au detectat recent un nou ransomware vicios, îndrăzneț, numit „ Ransoc ”. Acest program rău intenționat intră în computerul dvs., caută conținut descărcat ilegal, aruncă o privire asupra conturilor dvs. de socializare și apoi amenință să vă facă conținutul discredibil public dacă nu plătiți răscumpărarea.
Dacă ați salvat materiale care încalcă drepturile de proprietate intelectuală, materiale de abuz sexual sau alt conținut suspect, Ransoc vă oferă posibilitatea de a soluționa cauza în instanță.
Ransoc nu este cu siguranță ransomware-ul dvs. obișnuit. În loc să vă criptați fișierele, programul malware caută conținut descărcat ilegal și stochează informații personale găsite în conturile de social media. Nota de răscumpărare include imagini din conturile de social media împreună cu un fir de acțiune legală.
Ransomware-ul amenință să expună așa-numitele dovezi în fața publicului și faptul că afișează informații reale despre social media îi ajută să-și atragă victimele să plătească banii. Trebuie să recunoaștem că vizarea reputației și nu fișierele în sine este o mișcare foarte inteligentă. Mai mult, pentru a încuraja plata, nota de răscumpărare promite că banii vor fi returnați dacă victimele „rămân curate” în următoarele 180 de zile.
Potrivit cercetătorilor de securitate, acest ransomware este răspândit prin trafic publicitar alimentat în principal de schimburile de trafic Plugrush și Traffic Shop de pe site-urile web pentru adulți, iar ținta lui preferată este Internet Explorer. Dacă executați versiuni vechi, neacceptate de Internet Explorer, trebuie să actualizați versiunea browserului cât mai curând posibil.
Într-un mediu de tip sandbox, am observat că acest nou malware face o verificare IP și trimite tot traficul său prin rețeaua Tor. Studiile ulterioare au relevat faptul că malware-ul a scanat numele fișierelor media locale pentru șiruri asociate cu pornografia infantilă. Am observat, de asemenea, că rulează mai multe rutine care interacționează cu profilele Skype, LinkedIn și Facebook. Se pare că acest aviz de penalizare apare numai dacă malware-ul găsește probe potențiale de pornografie infantilă sau de fișiere media descărcate prin Torrents și personalizează avizul de penalizare pe baza a ceea ce găsește.
Vestea bună este că Ransoc folosește o cheie de autorunare a registrului. Aceasta înseamnă că repornirea în modul sigur ar trebui să permită utilizatorilor să elimine malware. Ca întotdeauna, prevenirea este mai bună decât o cură și vă recomandăm să instalați unul dintre următoarele instrumente anti-hacking pe computer.
Difuzor bluetooth Logitech Z337 îndrăzneț: verificați specificațiile sale fantastice!
Avem nevoie într-adevăr de boxe Bluetooth? Citiți acest articol și descoperiți mai multe despre acest subiect!
Microsoft nu va urmări acțiuni legale în privința problemelor de conformitate cu gplv2
Microsoft și mai mulți giganți tehnologici au decis să ofere dezvoltatorilor și utilizatorilor open source șansa de a remedia problemele de conformitate GPLv2, mai degrabă decât să îi dea în judecată. Luni, 20 martie, Microsoft a promis că oricine nu respectă codul său cu drepturi de autor deschis nu va fi dat în judecată atât timp cât se conformează atât de repede ...
Creatorii lui Wannacry amenință cu eliberarea mai multor malware pe Windows 10
Shadow Brokers este un grup de hacking care a scurs presupusele instrumente de hacking NSA, care au fost folosite în haosul WannaCrypt de săptămâna trecută, permițând armarea malware-ului la scară largă. Exploatările viitoare vor fi vândute în curând? Într-o postare despre Steemit, Brokerii Shadow au tachinat că pot apărea noi exploatări ...