Badacze bezpieczeństwa niedawno wykryli nowe złośliwe, śmiałe oprogramowanie ransomware o nazwie „Ransoc„. Ten złośliwy program zakrada się do twojego komputera, wyszukuje nielegalnie pobrane treści, sprawdza twoje konta w mediach społecznościowych, a następnie grozi upublicznieniem haniebnych treści, jeśli nie zapłacisz okupu.
Jeśli zapisałeś materiały, które naruszają prawa własności intelektualnej, materiały przedstawiające wykorzystywanie seksualne lub inne podejrzane treści, Ransoc oferuje Ci możliwość rozstrzygnięcia sprawy poza sądem.
Ransoc zdecydowanie nie jest zwykłym oprogramowaniem ransomware. Zamiast szyfrować pliki, złośliwe oprogramowanie wyszukuje nielegalnie pobrane treści i przechowuje dane osobowe znalezione na kontach w mediach społecznościowych. Żądanie okupu zawiera obrazy z kont w mediach społecznościowych wraz z wątkiem dotyczącym działań prawnych.
Ransomware grozi ujawnieniem tak zwanych dowodów opinii publicznej, a fakt, że wyświetla rzeczywiste informacje z mediów społecznościowych, pomaga zwabić ofiary do zapłacenia pieniędzy. Musimy przyznać, że kierowanie się raczej na reputację niż na same pliki jest bardzo sprytnym posunięciem. Ponadto, aby zachęcić do zapłaty, okup obiecuje, że pieniądze zostaną zwrócone, jeśli ofiary „pozostaną czyste” w ciągu następnych 180 dni..
Według badaczy bezpieczeństwa to ransomware jest rozprzestrzeniane poprzez ruch złośliwych reklam, zasilany głównie przez giełdy ruchu Plugrush i Traffic Shop w witrynach dla dorosłych, a jego ulubionym celem jest Internet Explorer. Jeśli używasz starych, nieobsługiwanych wersji przeglądarki Internet Explorer, musisz jak najszybciej zaktualizować wersję przeglądarki.
W środowisku piaskownicy zaobserwowaliśmy, że to nowe złośliwe oprogramowanie sprawdza adres IP i wysyła cały swój ruch przez sieć Tor. Dalsze badania ujawniły, że złośliwe oprogramowanie skanowało lokalne nazwy plików multimedialnych pod kątem ciągów znaków związanych z pornografią dziecięcą. Zauważyliśmy również, że uruchamia kilka procedur interakcji z profilami Skype, LinkedIn i Facebook. […] Wygląda na to, że ta kara pojawia się tylko wtedy, gdy złośliwe oprogramowanie znajdzie potencjalne dowody na pornografię dziecięcą lub pliki multimedialne pobrane za pośrednictwem torrentów i dostosuje karę na podstawie tego, co znajdzie.
Dobra wiadomość jest taka, że Ransoc używa klucza automatycznego uruchamiania rejestru. Oznacza to, że ponowne uruchomienie w trybie awaryjnym powinno pozwolić użytkownikom na usunięcie złośliwego oprogramowania. Jak zawsze, lepiej zapobiegać niż leczyć. Zalecamy zainstalowanie na komputerze jednego z następujących narzędzi do ochrony przed włamaniami.