Beveiligingsonderzoekers hebben onlangs een nieuwe kwaadaardige, gewaagde ransomware ontdekt met de naam " Ransoc ". Dit kwaadaardige programma sluipt je computer binnen, zoekt naar illegaal gedownloade inhoud, bekijkt je sociale media-accounts en dreigt dan je ontuchtige inhoud openbaar te maken als je het losgeld niet betaalt.

Als u materialen hebt opgeslagen die intellectuele eigendomsrechten, seksueel misbruik of andere verdachte inhoud schenden, biedt Ransoc u de mogelijkheid om de zaak buiten de rechtbank te regelen.

Ransoc is absoluut niet uw reguliere ransomware. In plaats van uw bestanden te coderen, zoekt de malware naar illegaal gedownloade inhoud en slaat persoonlijke informatie op in uw sociale media-accounts. Het losgeld nota bevat afbeeldingen van sociale media-accounts samen met een juridische actie draad.

De ransomware dreigt het zogenaamde bewijs aan het publiek bloot te leggen en het feit dat het actuele sociale media-informatie toont, helpt het zijn slachtoffers te lokken om het geld te betalen. We moeten toegeven dat het richten van reputatie in plaats van de bestanden zelf een heel slimme zet is. Om de betaling aan te moedigen, belooft het losgeld bovendien dat er geld wordt teruggestuurd als de slachtoffers de komende 180 dagen 'schoon blijven'.

Volgens beveiligingsonderzoekers wordt deze ransomware verspreid via malvertiverend verkeer dat voornamelijk wordt gevoed door de verkeersuitwisselingen van Plugrush en Traffic Shop op websites voor volwassenen en zijn favoriete doelwit is Internet Explorer. Als u oude, niet-ondersteunde versies van Internet Explorer gebruikt, moet u uw browserversie zo snel mogelijk upgraden.

In een sandbox-omgeving hebben we vastgesteld dat deze nieuwe malware een IP-controle uitvoert en al het verkeer via het Tor-netwerk verzendt. Nader onderzoek toonde aan dat de malware lokale mediabestandsnamen scande op tekenreeksen die verband houden met kinderpornografie. Het lijkt erop dat deze strafmelding alleen verschijnt als de malware potentieel bewijs vindt van kinderporno of mediabestanden die zijn gedownload via Torrents en de strafmelding aanpast op basis van de gevonden informatie.

Het goede nieuws is dat Ransoc een autorun-sleutel voor het register gebruikt. Dit betekent dat gebruikers opnieuw moeten opstarten in de veilige modus om de malware te verwijderen. Zoals altijd is voorkomen beter dan genezen en raden we u aan een van de volgende anti-hacktools op uw computer te installeren.