nyheter

Ransoc er en dristig ransomware som truer søksmål hvis du ikke betaler

Ransoc er en dristig ransomware som truer søksmål hvis du ikke betaler

Sikkerhetsforskere har nylig oppdaget en ny ond, dristig ransomware kalt “Ransoc“. Dette ondsinnede programmet smyger seg inn på datamaskinen din, søker etter ulovlig nedlastet innhold, tar en titt på dine sosiale mediekontoer og truer deretter med å gjøre det respektløse innholdet ditt offentlig hvis du ikke betaler løsepenger.

Hvis du har lagret materiale som bryter med immaterielle rettigheter, seksuelt misbruk av materiale eller annet mistenkelig innhold, gir Ransoc deg muligheten til å avgjøre saken utenfor retten.

Ransoc er definitivt ikke din vanlige løsepenger. I stedet for å kryptere filene dine, søker malware etter ulovlig nedlastet innhold og lagrer personlig informasjon som finnes på dine sosiale mediekontoer. Løsepengernotatet inkluderer bilder fra sosiale mediekontoer sammen med en tråd for søksmål.

Ransomware truer med å avsløre såkalte bevis for publikum, og det faktum at det viser faktisk sosial medieinformasjon hjelper det med å lokke ofrene til å betale pengene. Vi må innrømme at det å målrette omdømme i stedet for filene i seg selv er et veldig smart trekk. For å oppmuntre til betaling, lover løsesummen at penger vil bli sendt tilbake hvis ofrene “holder seg rene” i løpet av de neste 180 dagene..

I følge sikkerhetsforskere spres denne ransomware via skadelig trafikk, hovedsakelig matet av trafikkbørsen Plugrush og Traffic Shop på voksne nettsteder, og dens favorittmål er Internet Explorer. Hvis du kjører gamle versjoner av Internet Explorer som ikke støttes, må du oppgradere nettleserversjonen din så snart som mulig.

I et sandkassemiljø observerte vi at denne nye skadelige programvaren utfører en IP-sjekk og sender all trafikken gjennom Tor-nettverket. Videre undersøkelse viste at skadelig programvare skannet lokale mediefilnavn for strenger assosiert med barnepornografi. Vi la også merke til at det kjørte flere rutiner som interagerer med Skype-, LinkedIn- og Facebook-profiler. […] Det ser ut til at denne straffemeldingen bare vises hvis skadelig programvare finner potensielt bevis på barnepornografi eller mediefiler lastet ned via Torrents og tilpasser straffemerket basert på hva det finner.

Den gode nyheten er at Ransoc bruker en autorunøkkel i registeret. Dette betyr at omstart i sikkermodus skal tillate brukere å fjerne skadelig programvare. Som alltid er forebygging bedre enn en kur, og vi anbefaler at du installerer ett av følgende anti-hackingsverktøy på datamaskinen din.

vinduer Fix Ingen Wi-Fi, mobildataforbindelse i Windows 10 Mobile Anniversary Update
Fix Ingen Wi-Fi, mobildataforbindelse i Windows 10 Mobile Anniversary Update
Windows 10 Mobile Anniversary Update er her, men det er ikke feilfritt. Når brukere tester ut det nye operativsystemet, støter de på forskjellige prob...
vinduer Advarsel Falske Adobe Flash Update installerer skadelig programvare på Windows-datamaskinen din
Advarsel Falske Adobe Flash Update installerer skadelig programvare på Windows-datamaskinen din
Hvis du mottar en uventet melding som ber deg om å oppdatere Adobe Flash Player, kan du tenke deg om to ganger før du trykker på oppdateringsknappen. ...
vinduer Hvordan fjerne svindelvinduer for teknisk støtte i Windows
Hvordan fjerne svindelvinduer for teknisk støtte i Windows
Hackere sover aldri, vi vet alle dette. Imidlertid ser det ut til at antallet hackingangrep har økt i det siste, med flere og flere Windows-brukere so...