I ricercatori di sicurezza hanno recentemente rilevato un nuovo ransomware feroce e audace chiamato "Ransoc“. Questo programma dannoso si intrufola nel tuo computer, cerca contenuti scaricati illegalmente, dà un'occhiata al tuo account sui social media e poi minaccia di rendere pubblici i tuoi contenuti poco raccomandabili se non paghi il riscatto.
Se hai salvato materiali che violano i diritti di proprietà intellettuale, materiali di abuso sessuale o altri contenuti sospetti, Ransoc ti offre la possibilità di risolvere il caso in via extragiudiziale.
Ransoc non è sicuramente tuo ransomware regolare. Invece di crittografare i tuoi file, il malware cerca contenuti scaricati illegalmente e memorizza le informazioni personali trovate sui tuoi account di social media. La richiesta di riscatto include immagini da account di social media insieme a un thread di azione legale.
Il ransomware minaccia di esporre le cosiddette prove al pubblico e il fatto che mostri informazioni reali sui social media aiuta ad attirare le sue vittime a pagare i soldi. Dobbiamo ammettere che prendere di mira la reputazione piuttosto che i file stessi è una mossa molto intelligente. Inoltre, per incoraggiare il pagamento, la richiesta di riscatto promette che i soldi verranno restituiti se le vittime "rimarranno pulite" nei prossimi 180 giorni.
Secondo i ricercatori di sicurezza, questo ransomware si diffonde tramite il traffico di malvertising alimentato principalmente dagli scambi di traffico Plugrush e Traffic Shop su siti Web per adulti e il suo obiettivo preferito è Internet Explorer. Se stai diventando vecchio, versioni non supportate di Internet Explorer, è necessario aggiornare la versione del browser il prima possibile.
In un ambiente sandbox, abbiamo osservato questo nuovo malware eseguire un controllo IP e inviare tutto il suo traffico attraverso la rete Tor. Un ulteriore esame ha rivelato che il malware ha scansionato i nomi dei file multimediali locali alla ricerca di stringhe associate alla pornografia infantile. Abbiamo anche notato che stava eseguendo diverse routine che interagiscono con i profili Skype, LinkedIn e Facebook. […] Sembra che questo avviso di penalità appaia solo se il malware trova potenziali prove del bambino file pornografici o multimediali scaricati tramite Torrents e personalizza l'avviso di penalità in base a ciò che è trova.
La buona notizia è che Ransoc utilizza una chiave di esecuzione automatica del registro. Ciò significa che il riavvio in modalità provvisoria dovrebbe consentire agli utenti di rimuovere il malware. Come sempre, prevenire è meglio che curare e ti consigliamo di installare uno dei seguenti strumenti anti-hacking sul tuo computer.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Gli sviluppatori di ransomware DXXD rendono impossibile decifrare il malware
- Il ransomware MarsJoke è una pericolosa minaccia che prende di mira Windows
- Il ransomware Cerber colpisce ancora, Windows Defender è indifeso
