Turvallisuustutkijat ovat äskettäin havainneet uuden ilkeän, rohkean ransomware- nimisen ” Ransoc ”. Tämä haittaohjelma hiipii tietokoneeseesi, etsii laittomasti ladattua sisältöä, tutkii sosiaalisen median tilejäsi ja uhkaa sitten tehdä kunnioittamattomasta sisällöstäsi julkisen, jos et maksa lunnaita.

Jos olet tallentanut aineistoa, joka loukkaa immateriaalioikeuksia, seksuaalista hyväksikäyttöä tai muuta epäilyttävää sisältöä, Ransoc tarjoaa sinulle mahdollisuuden ratkaista tapaus tuomioistuimen ulkopuolella.

Ransoc ei todellakaan ole tavallinen lunastusohjelma. Tiedostojen salaamisen sijasta haittaohjelma etsii laittomasti ladattua sisältöä ja tallentaa sosiaalisen median tileillesi löydetyt henkilökohtaiset tiedot. Lunnaislomake sisältää kuvia sosiaalisen median tileiltä yhdessä laillisen toimenpidelangan kanssa.

Lunastusohjelma uhkaa paljastaa ns. Todisteita yleisölle, ja se, että se näyttää todellisen sosiaalisen median tietoja, auttaa houkuttamaan uhrit maksamaan rahat. Meidän on myönnettävä, että maineeseen kohdistaminen tiedostojen sijasta on erittäin älykäs siirto. Lisäksi lunastuslomake lupaa maksun edistämiseksi, että rahat lähetetään takaisin, jos uhrit ”pysyvät puhtaina” seuraavien 180 päivän aikana.

Turvallisuustutkijoiden mukaan tämä ransomware leviää väärinkäyttämällä liikennettä, jota syövät ensisijaisesti Plugrush- ja Traffic Shop -liikenteen vaihto aikuisten verkkosivustoilla, ja sen suosikkikohde on Internet Explorer. Jos käytät vanhoja, tukemattomia Internet Explorerin versioita, sinun on päivitettävä selaimesi versio mahdollisimman pian.

Hiekkalaatikkoympäristössä havaitsimme tämän uuden haittaohjelman suorittavan IP-tarkistuksen ja lähettävän kaiken sen liikenteen Tor-verkon kautta. Jatkotutkimus paljasti, että haittaohjelmat skannasivat paikallisia mediatiedostojen nimiä lapsipornografiaan liittyvien merkkijonojen varalta. Huomasimme myös, että se suoritti useita rutiineja, jotka olivat vuorovaikutuksessa Skypen, LinkedInin ja Facebookin profiilien kanssa. Näyttää siltä, ​​että tämä rangaistusilmoitus ilmestyy vain, jos haittaohjelma löytää mahdollisia todisteita lapsipornosta tai Torrentin kautta ladatuista mediatiedostoista ja mukauttaa rangaistusilmoituksen löytämänsä perusteella.

Hyvä uutinen on, että Ransoc käyttää rekisterin automaattista avainta. Tämä tarkoittaa, että vikasietotilassa käynnistämisen pitäisi antaa käyttäjille mahdollisuus poistaa haittaohjelmat. Kuten aina, ehkäisy on parempi kuin parannuskeino ja suosittelemme, että asennat tietokoneellesi yhden seuraavista hakkeroinnin vastaisista työkaluista.