Friendoffriends
Bezpečnostní vědci nedávno zjistili nový brutální a odvážný ransomware s názvem „Ransoc". Tento škodlivý program se vplíží do vašeho počítače, prohledá nelegálně stažený obsah, podívá se na vaše účty na sociálních médiích a poté hrozí, že váš pochybný obsah zveřejní, pokud nezaplatíte výkupné.
Pokud jste uložili materiály, které porušují práva duševního vlastnictví, materiály o sexuálním zneužívání nebo jiný podezřelý obsah, Ransoc vám nabízí možnost mimosoudního řešení případu.
Ransoc rozhodně není váš běžný ransomware. Malware místo šifrování souborů vyhledává nelegálně stažený obsah a ukládá osobní informace nalezené na vašich účtech sociálních médií. Výkupné zahrnuje obrázky z účtů sociálních médií spolu s vláknem pro právní kroky.
Ransomware hrozí vystavením takzvaných důkazů veřejnosti a skutečnost, že zobrazuje aktuální informace ze sociálních médií, mu pomáhá nalákat oběti, aby peníze zaplatily. Musíme uznat, že cílení na reputaci spíše než na samotné soubory je velmi chytrý krok. Aby výkupné podpořilo platby, slibuje, že budou peníze zaslány zpět, pokud oběti „zůstanou čisté“ v příštích 180 dnech.
Podle bezpečnostních vědců se tento ransomware šíří prostřednictvím malvertisingového přenosu primárně napájeného burzami Plugrush a Traffic Shop na webových stránkách pro dospělé a jeho oblíbeným cílem je Internet Explorer. Pokud používáte staré nepodporované verze aplikace Internet Explorer, musíte co nejdříve upgradovat verzi prohlížeče.
V prostředí izolovaného prostoru jsme pozorovali, že tento nový malware provádí kontrolu IP a odesílá veškerý svůj provoz prostřednictvím sítě Tor. Další vyšetření odhalilo, že malware skenoval názvy místních médií na řetězce spojené s dětskou pornografií. Všimli jsme si také, že běží několik rutin, které interagují s profily Skype, LinkedIn a Facebook. […] Zdá se, že toto oznámení o pokutě se objeví pouze v případě, že malware najde potenciální důkazy o dětské pornografii nebo mediálních souborech stažených prostřednictvím Torrentů a přizpůsobí oznámení o pokutě podle toho, co zjistí.
Dobrou zprávou je, že Ransoc používá klíč automatického spuštění registru. To znamená, že restartování v nouzovém režimu by mělo uživatelům umožnit odstranění malwaru. Jako vždy je prevence lepší než léčba a doporučujeme vám do počítače nainstalovat některý z následujících anti-hackerských nástrojů.
