Friendoffriends
Sikkerhedsforskere har for nylig opdaget en ny ondskabsfuld, fed ransomware med navnet “Ransoc“. Dette ondsindede program sniger sig ind på din computer, søger efter ulovligt downloadet indhold, ser på dine sociale mediekonti og truer derefter med at offentliggøre dit uærlige indhold, hvis du ikke betaler løsepenge.
Hvis du har gemt materiale, der krænker immaterielle rettigheder, seksuelt misbrugsmateriale eller andet mistænkeligt indhold, giver Ransoc dig muligheden for at bilægge sagen uden for retten.
Ransoc er bestemt ikke din almindelige ransomware. I stedet for at kryptere dine filer, søger malware efter ulovligt downloadet indhold og gemmer personlige oplysninger, der findes på dine sociale mediekonti. Løsepenge noten inkluderer billeder fra sociale mediekonti sammen med en tråd i en retssag.
Ransomware truer med at udsætte de såkaldte beviser for offentligheden, og det faktum, at det viser faktisk information om sociale medier, hjælper det med at lokke sine ofre til at betale pengene. Vi må indrømme, at målretning af omdømme snarere end selve filerne er et meget smart træk. For at tilskynde til betaling løfter løsesumdokumentet, at penge vil blive sendt tilbage, hvis ofrene “forbliver rene” i de næste 180 dage.
Ifølge sikkerhedsforskere spredes denne ransomware via malvertising-trafik, der primært fodres af Plugrush- og Traffic Shop-trafikudvekslinger på voksne websteder, og dens foretrukne mål er Internet Explorer. Hvis du kører gamle, ikke-understøttede versioner af Internet Explorer, skal du opgradere din browserversion hurtigst muligt.
I et sandkassemiljø observerede vi, at denne nye malware udfører en IP-kontrol og sender al sin trafik gennem Tor-netværket. Yderligere undersøgelse afslørede, at malware scannede lokale mediefilnavne efter strenge forbundet med børnepornografi. Vi bemærkede også, at det kørte adskillige rutiner, der interagerede med Skype-, LinkedIn- og Facebook-profiler. [...] Det ser ud til, at denne sanktionsmeddelelse kun vises, hvis malware finder potentielt bevis for børnepornografi eller mediefiler, der er downloadet via Torrents, og tilpasser sanktionsmeddelelsen baseret på hvad den finder.
Den gode nyhed er, at Ransoc bruger en autorunøgle i registreringsdatabasen. Dette betyder, at genstart i fejlsikret tilstand skal tillade brugere at fjerne malware. Som altid er forebyggelse bedre end en kur, og vi anbefaler, at du installerer et af følgende anti-hackingsværktøjer på din computer.
