Varnostni raziskovalci so pred kratkim odkrili novo, krepko izsiljevalno programsko opremo z imenom " Ransoc ". Ta zlonamerni program se prikrade v vaš računalnik, išče nezakonito preneseno vsebino, si ogleda vaše račune v družbenih medijih in nato grozi, da bo vaše nespodobno vsebino javno objavil, če ne plačate odkupnine.

Če ste shranili materiale, ki kršijo pravice intelektualne lastnine, materiale za spolno zlorabo ali drugo sumljivo vsebino, vam Ransoc ponuja možnost, da zadevo rešite zunaj sodišča.

Ransoc zagotovo ni vaš običajni odkupni program. Zlonamerna programska oprema namesto šifriranja datotek išče nezakonito preneseno vsebino in shranjuje osebne podatke, ki jih najdete v vaših računih v družbenih medijih. Popis za odkupnino vključujejo slike iz računov družbenih medijev skupaj s pravno nitjo.

Odkupna programska oprema grozi, da bo javnosti razkrila tako imenovane dokaze in dejstvo, da prikazuje dejanske informacije o družbenih medijih, pomaga privabiti svoje žrtve, da plačajo denar. Priznati moramo, da je ciljanje na ugled in ne na same datoteke zelo pametna poteza. Poleg tega za spodbudo k plačilu denarna odškodnina obljublja, da bo denar vrnjen, če žrtve v naslednjih 180 dneh "ostanejo čiste".

Po mnenju raziskovalcev za varnost se ta odkupna programska oprema širi z zlorabnim prometom, ki ga v glavnem napajajo prometne izmenjave Plugrush in Traffic Shop na spletnih mestih za odrasle, njegov najljubši cilj pa je Internet Explorer. Če imate stare, nepodprte različice Internet Explorerja, morate čim prej nadgraditi različico brskalnika.

V okolju peskovnika smo opazili, da ta nova zlonamerna programska oprema izvaja preverjanje IP in pošilja ves svoj promet prek omrežja Tor. Nadaljnja preiskava je pokazala, da je zlonamerna programska oprema skenirala datoteke z lokalnimi mediji v zvezi s strunami, povezanimi z otroško pornografijo. Opazili smo tudi, da se izvaja več rutin, ki so medsebojno vplivale na Skype, LinkedIn in Facebook profile. Kaže, da se to kazensko obvestilo pojavi le, če zlonamerna programska oprema najde morebitne dokaze o otroški pornografiji ali medijskih datotekah, prenesenih prek Torrents in prilagodi obvestilo o kazni glede na to, kar najde.

Dobra novica je, da Ransoc uporablja ključ za zagon registra. To pomeni, da bi moral ponovni zagon v varnem načinu uporabnikom omogočiti odstranjevanje zlonamerne programske opreme. Kot vedno je preventiva boljša kot zdravilo in priporočamo, da v računalnik namestite eno od naslednjih orodij za preprečevanje kraje.