A biztonsági kutatók nemrégiben felfedezték egy új, gonosz, merész ransomware szoftvert, melynek neve „ Ransoc ”. Ez a rosszindulatú program becsap a számítógépébe, keres illegálisan letöltött tartalmakat, átnézi a közösségi média fiókokat, majd azzal fenyeget, hogy nyilvánosságra hozza a megsértetlen tartalmát, ha nem fizeti meg a váltságdíjat.

Ha olyan anyagokat mentett el, amelyek sértik a szellemi tulajdonjogokat, a szexuális visszaélésekkel kapcsolatos anyagokat vagy más gyanús tartalmakat, a Ransoc lehetőséget kínál az ügy bíróságon kívüli rendezésére.

A Ransoc minden bizonnyal nem a rendszeres ransomware. A fájlok titkosítása helyett a rosszindulatú program keres illegálisan letöltött tartalmat, és tárolja a közösségi média-fiókjain található személyes információkat. A váltságdíj a szociális média fiókjaiból származó képeket és a jogi cselekvési szálat tartalmazza.

A ransomware azzal fenyeget, hogy az úgynevezett bizonyítékokat nyilvánosságra hozza a nyilvánosság számára, és az a tény, hogy a közösségi média aktuális adatait jeleníti meg, segíti az áldozatokat a pénz megfizetésében. Be kell vallanunk, hogy a hírnév célzása, nem pedig a fájlok, nagyon okos lépés. Ezen túlmenően, a fizetés ösztönzése érdekében, a váltságdíj ígéret arra szólít fel, hogy pénzt küldnek vissza, ha az áldozatok „tiszták maradnak” a következő 180 napban.

A biztonsági kutatók szerint ez a ransomware rosszindulatú forgalom révén terjed, amelyet elsősorban a felnőtt webhelyek Plugrush és Traffic Shop forgalmi cseréje táplál, és kedvenc célpontja az Internet Explorer. Ha az Internet Explorer régi, nem támogatott verzióit futtatja, a lehető leghamarabb frissítenie kell a böngésző verzióját.

Egy homokozó környezetben megfigyeltük, hogy ez az új rosszindulatú program IP-ellenőrzést végez, és forgalmának egészét a Tor hálózaton keresztül továbbítja. További vizsgálat során kiderült, hogy a rosszindulatú programok beolvasották a helyi média fájlneveit a gyermekpornográfiához kapcsolódó karakterláncokhoz. Azt is észrevettük, hogy számos rutin fut, amelyek kölcsönhatásba lépnek a Skype, a LinkedIn és a Facebook profilokkal. Úgy tűnik, hogy ez a büntetésről szóló értesítés csak akkor jelenik meg, ha a rosszindulatú program potenciális bizonyítékokat talál a Torrenton keresztül letöltött gyermekpornográfiáról vagy médiafájlokról, és testre szabja a büntetőről szóló értesítést a megállapítása alapján.

A jó hír az, hogy a Ransoc regisztrációs kulcsot használ. Ez azt jelenti, hogy a biztonságos módban történő újraindításnak lehetővé kell tennie a felhasználók számára a rosszindulatú programok eltávolítását. Mint mindig, a megelőzés jobb, mint a gyógyítás, és javasoljuk, hogy telepítse a számítógépére a következő hackelésgátló eszközök egyikét.