Vedci v oblasti bezpečnosti nedávno objavili nový začarovaný, odvážny ransomware s názvom „ Ransoc “. Tento škodlivý program sa vkráda do vášho počítača, vyhľadáva nelegálne stiahnutý obsah, prehliada vaše účty sociálnych médií a potom hrozí, že váš sporný obsah bude zverejnený, ak zaplatíte výkupné.

Ak ste uložili materiály, ktoré porušujú práva duševného vlastníctva, materiály týkajúce sa sexuálneho zneužívania alebo iný podozrivý obsah, spoločnosť Ransoc vám ponúka možnosť vyriešiť prípad mimosúdnou cestou.

Ransoc rozhodne nie je váš bežný ransomware. Namiesto šifrovania súborov malware vyhľadáva nelegálne stiahnutý obsah a ukladá osobné informácie nájdené vo vašich účtoch sociálnych médií. Výkupné obsahuje výkupné z účtov sociálnych médií spolu s vláknom právnej žaloby.

Ransomware hrozí, že verejnosti odhalí takzvaný dôkaz a skutočnosť, že zobrazuje skutočné informácie zo sociálnych médií, pomáha prilákať obete, aby zaplatili peniaze. Musíme pripustiť, že zacielenie na reputáciu ako na samotné súbory je veľmi šikovný krok. Okrem toho na výplatu sa výkupné sľubuje, že peniaze budú zaslané späť, ak obete „zostanú čisté“ v nasledujúcich 180 dňoch.

Podľa výskumných pracovníkov v oblasti bezpečnosti sa tento ransomware šíri prostredníctvom malebného prenosu, ktorý je primárne napájaný výmennými sieťami Plugrush a Traffic Shop na webových stránkach pre dospelých a jeho obľúbeným cieľom je Internet Explorer. Ak používate starú, nepodporovanú verziu programu Internet Explorer, musíte čo najskôr inovovať verziu svojho prehliadača.

V prostredí karantény sme pozorovali tento nový malware, ktorý vykonal kontrolu IP a odoslal všetku svoju komunikáciu cez sieť Tor. Ďalšie skúmanie odhalilo, že malware skenoval lokálne mediálne názvy súborov, či neobsahujú reťazce spojené s detskou pornografiou. Tiež sme si všimli, že spustil niekoľko rutín, ktoré sa zaoberajú profilmi Skype, LinkedIn a Facebook. Zdá sa, že toto upozornenie na pokutu sa zobrazí, iba ak malvér nájde potenciálne dôkazy o detskej pornografii alebo mediálnych súboroch stiahnutých prostredníctvom torrentov a prispôsobí upozornenie na základe toho, čo nájde.

Dobrou správou je, že spoločnosť Ransoc používa autorunový kľúč registra. To znamená, že reštartovanie počítača v núdzovom režime by malo používateľom umožniť odstránenie škodlivého softvéru. Ako vždy je prevencia lepšia ako liečba a odporúčame vám nainštalovať do počítača jeden z nasledujúcich nástrojov na ochranu pred hackermi.