חוקרי אבטחה גילו לאחרונה תוכנת ransom תוכנת רשע, נועזת חדשה בשם " Ransoc ". תוכנית זדונית זו מתגנבת למחשב שלך, מחפשת תוכן שהורד באופן לא חוקי, מסתכל על חשבונות המדיה החברתית שלך ואז מאיימת להפוך את התוכן הבלתי מעורער שלך לציבורי אם אתה לא משלם את הכופר.

אם שמרת חומרים המפרים זכויות קניין רוחני, חומרים של שימוש לרעה מינית או תוכן חשוד אחר, Ransoc מציעה לך את האפשרות להסדיר את התיק מחוץ לבית המשפט.

Ransoc הוא בהחלט לא תוכנת ה- Ransomware הרגילה שלך. במקום להצפין את הקבצים שלך, התוכנה הזדונית מחפשת תוכן שהורד באופן לא חוקי ומאחסנת מידע אישי שנמצא בחשבונות המדיה החברתית שלך. הערת הכופר כוללת תמונות מחשבונות מדיה חברתית יחד עם חוט פעולה משפטי.

תוכנת הכופר מאיימת לחשוף את מה שמכונה הראיות לציבור והעובדה שהיא מציגה מידע במדיה חברתית בפועל מסייעת לו לפתות את קורבנותיה לשלם את הכסף. עלינו להודות שמיקוד למוניטין ולא לקבצים עצמם הוא מהלך חכם מאוד. יתרה מזאת, כדי לעודד תשלום, בשטר הכופר מבטיחים כי הכסף יוחזר בחזרה אם הקורבנות "ישארו נקיים" במהלך 180 הימים הקרובים.

לטענת חוקרי אבטחה, תוכנות כופר זו מופצות באמצעות תנועה לא מזיקה המוזנת בעיקר על ידי חילופי התנועה Plugrush ו- Traffic Shop באתרי מבוגרים והיעד האהוב עליה הוא Internet Explorer. אם אתה מפעיל גרסאות ישנות ולא נתמכות של Internet Explorer, עליך לשדרג את גרסת הדפדפן שלך בהקדם האפשרי.

בסביבת ארגז חול, צפינו כי תוכנה זדונית חדשה זו מבצעת בדיקת IP ושולחת את כל התנועה שלה דרך רשת Tor. בדיקה נוספת העלתה כי התוכנה הזדונית סרקה שמות קבצים של מדיה מקומית על פי מחרוזות הקשורות לפורנוגרפיית ילדים. כמו כן, שמנו לב שהיא מפעילה מספר שגרות שיש בהן אינטראקציה עם פרופילי סקייפ, לינקדאין ופייסבוק. נראה כי הודעת עונש זו מופיעה רק אם התוכנה הזדונית מוצאת ראיות אפשריות לפורנוגרפיית ילדים או קבצי מדיה שהורדו באמצעות טורנטים ומותאמת אישית את הודעת העונשין על סמך מה שהיא מוצאת.

החדשות הטובות הן שרנסוק משתמש במפתח autorun של רישום. משמעות הדבר היא שהפעלה מחדש במצב בטוח צריכה לאפשר למשתמשים להסיר את התוכנה הזדונית. כתמיד, מניעה היא טובה יותר מאשר תרופה, ואנו ממליצים להתקין במחשב אחד מהכלים הבאים נגד פריצה.