Badacze bezpieczeństwa wykryli niedawno nowe złośliwe, odważne oprogramowanie ransomware o nazwie „ Ransoc ”. Ten złośliwy program wkrada się do komputera, wyszukuje nielegalnie pobrane treści, przegląda konta w mediach społecznościowych, a następnie grozi upublicznieniem niechlubnych treści, jeśli nie zapłacisz okupu.

Jeśli zapisałeś materiały, które naruszają prawa własności intelektualnej, materiały przedstawiające niegodziwe traktowanie w celach seksualnych lub inne podejrzane treści, Ransoc oferuje Ci możliwość rozwiązania sprawy poza sądem.

Ransoc zdecydowanie nie jest twoim zwykłym oprogramowaniem ransomware. Zamiast szyfrować pliki, złośliwe oprogramowanie wyszukuje nielegalnie pobrane treści i przechowuje dane osobowe znalezione na kontach mediów społecznościowych. Nota o okupie zawiera obrazy z kont mediów społecznościowych oraz wątek prawny.

Ransomware grozi ujawnieniem tak zwanych dowodów opinii publicznej, a fakt, że wyświetla rzeczywiste informacje z mediów społecznościowych, pomaga zwabić ofiary do zapłaty pieniędzy. Musimy przyznać, że celowanie w reputację, a nie w same pliki, jest bardzo sprytnym posunięciem. Ponadto, aby zachęcić do zapłaty, nota okupu obiecuje, że pieniądze zostaną odesłane, jeśli ofiary „pozostaną czyste” w ciągu następnych 180 dni.

Według naukowców zajmujących się bezpieczeństwem, to oprogramowanie ransomware rozprzestrzenia się poprzez złośliwy ruch, zasilany głównie przez wymiany ruchu Plugrush i Traffic Shop na stronach dla dorosłych, a jego ulubionym celem jest Internet Explorer. Jeśli używasz starych, nieobsługiwanych wersji programu Internet Explorer, musisz jak najszybciej zaktualizować wersję przeglądarki.

W środowisku piaskownicy zaobserwowaliśmy, że to nowe złośliwe oprogramowanie sprawdza IP i wysyła cały swój ruch przez sieć Tor. Dalsze badanie ujawniło, że szkodliwe oprogramowanie skanowało nazwy plików w lokalnych mediach w poszukiwaniu ciągów związanych z pornografią dziecięcą. Zauważyliśmy również, że uruchamiał szereg procedur wchodzących w interakcje z profilami Skype, LinkedIn i Facebook. Wygląda na to, że ta kara karna pojawia się tylko wtedy, gdy złośliwe oprogramowanie znajdzie potencjalne dowody pornografii dziecięcej lub plików multimedialnych pobranych za pośrednictwem Torrentów i dostosuje karę karną na podstawie tego, co znajdzie.

Dobrą wiadomością jest to, że Ransoc używa klucza autorun rejestru. Oznacza to, że ponowne uruchomienie w trybie awaryjnym powinno umożliwić użytkownikom usunięcie złośliwego oprogramowania. Jak zawsze, zapobieganie jest lepsze niż lekarstwo i zalecamy zainstalowanie jednego z następujących narzędzi antyhakerskich na komputerze.