Sikkerhetsforskere har nylig oppdaget en ny ond, dristig ransomware kalt “Ransoc“. Dette ondsinnede programmet smyger seg inn på datamaskinen din, søker etter ulovlig nedlastet innhold, tar en titt på dine sosiale mediekontoer og truer deretter med å gjøre det respektløse innholdet ditt offentlig hvis du ikke betaler løsepenger.
Hvis du har lagret materiale som bryter med immaterielle rettigheter, seksuelt misbruk av materiale eller annet mistenkelig innhold, gir Ransoc deg muligheten til å avgjøre saken utenfor retten.
Ransoc er definitivt ikke din vanlige løsepenger. I stedet for å kryptere filene dine, søker malware etter ulovlig nedlastet innhold og lagrer personlig informasjon som finnes på dine sosiale mediekontoer. Løsepengernotatet inkluderer bilder fra sosiale mediekontoer sammen med en tråd for søksmål.
Ransomware truer med å avsløre såkalte bevis for publikum, og det faktum at det viser faktisk sosial medieinformasjon hjelper det med å lokke ofrene til å betale pengene. Vi må innrømme at det å målrette omdømme i stedet for filene i seg selv er et veldig smart trekk. For å oppmuntre til betaling, lover løsesummen at penger vil bli sendt tilbake hvis ofrene “holder seg rene” i løpet av de neste 180 dagene..
I følge sikkerhetsforskere spres denne ransomware via skadelig trafikk, hovedsakelig matet av trafikkbørsen Plugrush og Traffic Shop på voksne nettsteder, og dens favorittmål er Internet Explorer. Hvis du kjører gamle versjoner av Internet Explorer som ikke støttes, må du oppgradere nettleserversjonen din så snart som mulig.
I et sandkassemiljø observerte vi at denne nye skadelige programvaren utfører en IP-sjekk og sender all trafikken gjennom Tor-nettverket. Videre undersøkelse viste at skadelig programvare skannet lokale mediefilnavn for strenger assosiert med barnepornografi. Vi la også merke til at det kjørte flere rutiner som interagerer med Skype-, LinkedIn- og Facebook-profiler. […] Det ser ut til at denne straffemeldingen bare vises hvis skadelig programvare finner potensielt bevis på barnepornografi eller mediefiler lastet ned via Torrents og tilpasser straffemerket basert på hva det finner.
Den gode nyheten er at Ransoc bruker en autorunøkkel i registeret. Dette betyr at omstart i sikkermodus skal tillate brukere å fjerne skadelig programvare. Som alltid er forebygging bedre enn en kur, og vi anbefaler at du installerer ett av følgende anti-hackingsverktøy på datamaskinen din.