Нещодавно дослідники з безпеки виявили нове злісне сміливе програмне забезпечення з назвою " Ransoc ". Ця шкідлива програма прокрадається до вашого комп’ютера, шукає незаконно завантажений контент, переглядає ваші облікові записи в соціальних мережах, а потім загрожує оприлюднити ваш сумнівний контент, якщо ви не заплатите викуп.

Якщо ви зберегли матеріали, що порушують права інтелектуальної власності, матеріали сексуального насильства чи інший підозрілий вміст, Ransoc пропонує вам можливість вирішити справу поза судом.

Ransoc, безумовно, не є вашим звичайним викупником. Замість того, щоб шифрувати ваші файли, зловмисне програмне забезпечення здійснює пошук незаконно завантаженого вмісту та зберігає особисту інформацію, знайдену у ваших облікових записах соціальних мереж. Нотатка про викуп включає зображення з облікових записів соціальних медіа разом із юридичною темою.

Програмне забезпечення, яке вимагає викупу, загрожує викриттям так званих доказів для публіки, а той факт, що він відображає фактичну інформацію про соціальні медіа, допомагає заманювати жертв платити гроші. Треба визнати, що орієнтація на репутацію, а не на самі файли - дуже розумний крок. Більше того, щоб заохотити виплату, записка про викуп обіцяє, що гроші будуть повернені, якщо жертви залишаться в чистоті протягом найближчих 180 днів.

За даними дослідників з безпеки, ця викупна програма розповсюджується за допомогою рекламного трафіку, який в основному подається за допомогою бірж Plugrush і Traffic Shop на дорослих веб-сайтах, а його улюбленою ціллю є Internet Explorer. Якщо ви використовуєте старі, непідтримувані версії Internet Explorer, вам потрібно оновити версію веб-переглядача якнайшвидше.

У середовищі пісочниці ми спостерігали, як це нове зловмисне програмне забезпечення здійснює перевірку IP-адреси та передає весь свій трафік через мережу Tor. Подальше обстеження показало, що зловмисне програмне забезпечення відсканувало назви місцевих медіа-файлів на предмет рядків, пов’язаних із дитячою порнографією. Ми також помітили, що в ньому працює кілька процедур, що взаємодіють зі профілями Skype, LinkedIn та Facebook. Схоже, це повідомлення про покарання з’являється лише в тому випадку, якщо зловмисне програмне забезпечення знайде потенційні докази дитячої порнографії або медіафайлів, завантажених через Torrents, і налаштовує повідомлення про штраф, виходячи з того, що воно знайде.

Хороша новина полягає в тому, що Ransoc використовує ключ автозавантаження реєстру. Це означає, що перезавантаження в безпечному режимі повинно дозволяти користувачам видаляти шкідливі програми. Як завжди, профілактика краще, ніж ліки, і ми радимо вам встановити один із наведених нижче засобів проти злому.