Bezpečnostní vědci nedávno objevili nový začarovaný, odvážný ransomware s názvem „ Ransoc “. Tento škodlivý program se vplíží do vašeho počítače, hledá nelegálně stažený obsah, podívá se na vaše účty sociálních médií a potom hrozí, že váš sporný obsah bude zveřejněn, pokud nezaplatíte výkupné.

Pokud jste uložili materiály, které porušují práva duševního vlastnictví, sexuální zneužívání nebo jiný podezřelý obsah, společnost Ransoc vám nabízí možnost urovnat případ mimosoudně.

Ransoc rozhodně není váš běžný ransomware. Místo šifrování souborů malware vyhledává nelegálně stažený obsah a ukládá osobní informace nalezené na vašich účtech v sociálních médiích. Výkupné zahrnuje výtisky z účtů sociálních médií spolu s podprocesem pro právní kroky.

Ransomware hrozí, že odhalí takzvaný důkaz veřejnosti a skutečnost, že zobrazuje skutečné informace o sociálních médiích, pomáhá svádět své oběti k zaplacení peněz. Musíme uznat, že cílení reputace spíše než samotné soubory je velmi chytrý tah. S cílem podpořit platbu navíc výkupné slibuje, že peníze budou zaslány zpět, pokud oběti „zůstanou čisté“ v příštích 180 dnech.

Podle výzkumníků v oblasti bezpečnosti se tento ransomware šíří prostřednictvím malvertisingového provozu, který je primárně napájen z provozních burz Plugrush a Traffic Shop na webových stránkách pro dospělé a jeho oblíbeným cílem je Internet Explorer. Pokud používáte staré nepodporované verze aplikace Internet Explorer, je třeba co nejdříve upgradovat verzi prohlížeče.

V prostředí karantény jsme pozorovali, že tento nový malware provádí kontrolu IP a odesílá veškerý svůj přenos přes síť Tor. Další zkoumání odhalilo, že malware skenoval lokální mediální soubory pro řetězce spojené s dětskou pornografií. Také jsme si všimli, že běžel několik rutin, které reagovaly na profily Skype, LinkedIn a Facebook. Zdá se, že toto oznámení o sankci se objeví pouze v případě, že malware najde potenciální důkazy o dětské pornografii nebo mediálních souborech stažených prostřednictvím torrentů a přizpůsobí oznámení o sankci na základě toho, co najde.

Dobrou zprávou je, že Ransoc používá klíč autorun registru. To znamená, že restartování v nouzovém režimu by mělo uživatelům umožnit odstranit malware. Prevence je jako vždy lepší než léčba a do počítače doporučujeme nainstalovat jeden z následujících nástrojů proti hackerům.