Οι ερευνητές της ασφάλειας έχουν εντοπίσει πρόσφατα ένα νέο φαύλο, τολμηρό ransomware που ονομάζεται " Ransoc ". Αυτό το κακόβουλο πρόγραμμα μπαίνει στον υπολογιστή σας, ψάχνει για παράνομα κατεβάσει περιεχόμενο, ρίχνει μια ματιά στους λογαριασμούς σας κοινωνικών μέσων και στη συνέχεια απειλεί να κάνει το ανυπότακτο περιεχόμενο σας δημόσια, αν δεν πληρώσετε τα λύτρα.

Εάν έχετε αποθηκεύσει υλικό που παραβιάζει δικαιώματα πνευματικής ιδιοκτησίας, υλικά σεξουαλικής κακοποίησης ή άλλο ύποπτο περιεχόμενο, η Ransoc σάς προσφέρει τη δυνατότητα να εκδικάσετε την υπόθεση εξωδικαστικά.

Το Ransoc σίγουρα δεν είναι το κανονικό ransomware σας. Αντί να κρυπτογραφείτε τα αρχεία σας, το κακόβουλο λογισμικό ψάχνει για παράνομα κατεβασμένο περιεχόμενο και αποθηκεύει προσωπικές πληροφορίες που βρίσκονται στους λογαριασμούς των κοινωνικών σας μέσων. Η σημείωση λύτρων περιλαμβάνει εικόνες από λογαριασμούς κοινωνικών μέσων μαζικής ενημέρωσης μαζί με ένα νήμα νομικής δράσης.

Το ransomware απειλεί να εκθέσει τα αποκαλούμενα αποδεικτικά στοιχεία στο κοινό και το γεγονός ότι εμφανίζει τις πραγματικές πληροφορίες των κοινωνικών μέσων βοηθά να δελεάσει τα θύματά του να πληρώσουν τα χρήματα. Πρέπει να παραδεχτούμε ότι η στόχευση της φήμης και όχι των ίδιων των αρχείων είναι μια πολύ έξυπνη κίνηση. Επιπλέον, για να ενθαρρυνθεί η πληρωμή, το σημείωμα λύτρας υπόσχεται ότι τα χρήματα θα αποσταλούν αν τα θύματα «μένουν καθαρά» τις επόμενες 180 ημέρες.

Σύμφωνα με τους ερευνητές της ασφάλειας, αυτό το ransomware εξαπλώνεται μέσω κακόβουλης κίνησης που τροφοδοτείται κυρίως από τις ανταλλαγές κυκλοφορίας Plugrush και Traffic Shop σε ιστοσελίδες ενηλίκων και ο αγαπημένος στόχος του είναι ο Internet Explorer. Εάν εκτελείτε παλιές, μη υποστηριζόμενες εκδόσεις του Internet Explorer, πρέπει να αναβαθμίσετε την έκδοση του προγράμματος περιήγησης σας το συντομότερο δυνατό.

Σε περιβάλλον sandbox, παρατηρήσαμε ότι αυτό το νέο κακόβουλο λογισμικό πραγματοποιεί έλεγχο IP και αποστέλλει όλη του την κίνηση μέσω του δικτύου Tor. Η περαιτέρω εξέταση αποκάλυψε ότι το κακόβουλο λογισμικό σαρώθηκε τα τοπικά αρχεία μέσων για τις χορδές που σχετίζονται με την παιδική πορνογραφία. Παρατήρησα επίσης ότι τρέχει πολλές ρουτίνες που αλληλεπιδρούν με τα προφίλ του Skype, του LinkedIn και του Facebook. Φαίνεται ότι αυτή η ειδοποίηση ποινής εμφανίζεται μόνο αν το κακόβουλο λογισμικό εντοπίσει πιθανές ενδείξεις παιδικής πορνογραφίας ή αρχείων πολυμέσων που έχουν μεταφορτωθεί μέσω του Torrents και προσαρμόζει την ειδοποίηση ποινής με βάση αυτό που βρίσκει.

Τα καλά νέα είναι ότι το Ransoc χρησιμοποιεί ένα κλειδί autorun μητρώου. Αυτό σημαίνει ότι η επανεκκίνηση σε ασφαλή λειτουργία θα πρέπει να επιτρέπει στους χρήστες να καταργήσουν το κακόβουλο λογισμικό. Όπως πάντα, η πρόληψη είναι καλύτερη από μια θεραπεία και σας συνιστούμε να εγκαταστήσετε στον υπολογιστή σας ένα από τα παρακάτω εργαλεία αντιμετώπισης hacking.