Penyelidik keselamatan baru-baru ini telah mengesan ransomware ganas yang baru bernama " Ransoc ". Program berniat jahat ini menyelinap ke dalam komputer anda, mencari kandungan yang dilarang secara haram, melihat akaun media sosial anda dan kemudian mengancam untuk membuat kandungan anda yang tidak disentuh umum jika anda tidak membayar tebusan.

Jika anda menyimpan bahan yang melanggar hak harta intelek, bahan penyalahgunaan seksual atau kandungan yang mencurigakan yang lain, Ransoc menawarkan kemungkinan untuk menyelesaikan kes di luar mahkamah.

Ransoc pastinya bukan ransomware biasa anda. Daripada menyulitkan fail anda, malware itu mencari kandungan yang dilarang secara haram dan menyimpan maklumat peribadi yang terdapat pada akaun media sosial anda. Nota wang tebusan termasuk imej dari akaun media sosial bersama dengan benang tindakan undang-undang.

Ransomware mengancam untuk mendedahkan bukti yang dipanggil kepada orang awam dan fakta bahawa ia memaparkan maklumat media sosial yang sebenarnya membantu ia memikat mangsa untuk membayar wang itu. Kita mesti mengakui bahawa reputasi penyasaran bukannya fail sendiri adalah langkah yang sangat pintar. Selain itu, untuk menggalakkan pembayaran, wang tebusan menjanjikan bahawa wang akan dihantar semula jika mangsa "tetap bersih" dalam 180 hari akan datang.

Menurut para penyelidik keselamatan, ransomware ini disebarkan melalui trafik malvertising yang terutama diberi makan oleh bursa lalu lintas Plugrush dan Traffic Shop di laman web dewasa dan sasaran kegemarannya adalah Internet Explorer. Sekiranya anda berjalan lama, versi Internet Explorer yang tidak disokong, anda perlu meningkatkan versi penyemak imbas anda secepat mungkin.

Dalam persekitaran kotak pasir, kami melihat malware baru ini melakukan pemeriksaan IP dan menghantar semua lalu lintasnya melalui rangkaian Tor. Pemeriksaan lanjut menunjukkan bahawa malware itu mengimbas nama fail media tempatan untuk rentetan yang berkaitan dengan pornografi kanak-kanak. Kami juga menyedari bahawa ia menjalankan beberapa rutin yang berinteraksi dengan profil Skype, LinkedIn, dan Facebook. Nampaknya notis penalti ini hanya muncul jika malware itu menemui bukti potensi pornografi kanak-kanak atau fail media yang dimuat turun melalui Torrents dan menyesuaikan notis penalti berdasarkan apa yang ditemui.

Berita baik ialah Ransoc menggunakan kunci autorun pendaftaran. Ini bermakna reboot dalam Mod Selamat seharusnya membenarkan pengguna menghapuskan malware. Seperti biasa, pencegahan adalah lebih baik daripada penawar dan kami mengesyorkan anda memasang salah satu alat anti-penggodam berikut pada komputer anda.