Ransoc adalah ransomware tebal yang mengancam tindakan undang-undang jika anda tidak membayar
Video: Agho File virus Ransomware [.Agho] & Vvoa virus Removal and Decrypt Guide to Recover Encrypted Files 2024
Penyelidik keselamatan baru-baru ini telah mengesan ransomware ganas yang baru bernama " Ransoc ". Program berniat jahat ini menyelinap ke dalam komputer anda, mencari kandungan yang dilarang secara haram, melihat akaun media sosial anda dan kemudian mengancam untuk membuat kandungan anda yang tidak disentuh umum jika anda tidak membayar tebusan.
Jika anda menyimpan bahan yang melanggar hak harta intelek, bahan penyalahgunaan seksual atau kandungan yang mencurigakan yang lain, Ransoc menawarkan kemungkinan untuk menyelesaikan kes di luar mahkamah.
Ransoc pastinya bukan ransomware biasa anda. Daripada menyulitkan fail anda, malware itu mencari kandungan yang dilarang secara haram dan menyimpan maklumat peribadi yang terdapat pada akaun media sosial anda. Nota wang tebusan termasuk imej dari akaun media sosial bersama dengan benang tindakan undang-undang.
Ransomware mengancam untuk mendedahkan bukti yang dipanggil kepada orang awam dan fakta bahawa ia memaparkan maklumat media sosial yang sebenarnya membantu ia memikat mangsa untuk membayar wang itu. Kita mesti mengakui bahawa reputasi penyasaran bukannya fail sendiri adalah langkah yang sangat pintar. Selain itu, untuk menggalakkan pembayaran, wang tebusan menjanjikan bahawa wang akan dihantar semula jika mangsa "tetap bersih" dalam 180 hari akan datang.
Menurut para penyelidik keselamatan, ransomware ini disebarkan melalui trafik malvertising yang terutama diberi makan oleh bursa lalu lintas Plugrush dan Traffic Shop di laman web dewasa dan sasaran kegemarannya adalah Internet Explorer. Sekiranya anda berjalan lama, versi Internet Explorer yang tidak disokong, anda perlu meningkatkan versi penyemak imbas anda secepat mungkin.
Dalam persekitaran kotak pasir, kami melihat malware baru ini melakukan pemeriksaan IP dan menghantar semua lalu lintasnya melalui rangkaian Tor. Pemeriksaan lanjut menunjukkan bahawa malware itu mengimbas nama fail media tempatan untuk rentetan yang berkaitan dengan pornografi kanak-kanak. Kami juga menyedari bahawa ia menjalankan beberapa rutin yang berinteraksi dengan profil Skype, LinkedIn, dan Facebook. Nampaknya notis penalti ini hanya muncul jika malware itu menemui bukti potensi pornografi kanak-kanak atau fail media yang dimuat turun melalui Torrents dan menyesuaikan notis penalti berdasarkan apa yang ditemui.
Berita baik ialah Ransoc menggunakan kunci autorun pendaftaran. Ini bermakna reboot dalam Mod Selamat seharusnya membenarkan pengguna menghapuskan malware. Seperti biasa, pencegahan adalah lebih baik daripada penawar dan kami mengesyorkan anda memasang salah satu alat anti-penggodam berikut pada komputer anda.
Bagaimana untuk menyesuaikan tindakan pantas anda di pusat tindakan pada windows 10 mobile
Microsoft memperkenalkan Pusat Tindakan baharu bersama Windows 10 Mobile manakala OS masih dalam fasa pratonton. Sejak itu, Pusat Tindakan menerima beberapa perubahan. Pratonton Windows 10 Mobile Insider yang terbaru membina 14322 membawa perubahan yang pertama sejak pelepasan RTM Windows 10 Mobile. Kemas kini dalam ...
Apa yang perlu dilakukan jika pencetak anda tidak akan mengenali penghala anda
Jika pencetak anda tidak akan mengenali laluan, pastikan anda menetapkan semula pencetak kepada lalai rangkaian, tetapkan penghala ke saluran tetap, atau jalankan Pencetak HP dan Doktor Imbas.
Apa yang perlu dilakukan jika jalan pintas tindakan hilang dalam tetingkap 10
Sekiranya jalan pintas Pusat Tindakan anda tidak dapat ditemui pada komputer Windows 10, gunakan penyelesaian ini untuk membawanya semula.