Drošības pētnieki nesen ir atklājuši jaunu, ļaundari, drosmīgu izpirkuma programmatūru ar nosaukumu “ Ransoc ”. Šī ļaunprātīgā programma ielīst jūsu datorā, meklē nelikumīgi lejupielādētu saturu, ieskatās jūsu sociālo mediju kontos un tad draud padarīt jūsu nolamājamo saturu publiski pieejamu, ja jūs nemaksāsit izpirkuma maksu.

Ja esat saglabājis materiālus, kas pārkāpj intelektuālā īpašuma tiesības, materiālus par seksuālu izmantošanu vai citu aizdomīgu saturu, Ransoc piedāvā jums iespēju nokārtot lietu ārpus tiesas.

Ransoc noteikti nav jūsu parastā izpirkuma programmatūra. Tā vietā, lai šifrētu failus, ļaunprogrammatūra meklē nelikumīgi lejupielādētu saturu un saglabā personisko informāciju, kas atrodama jūsu sociālo mediju kontos. Izpirkuma maksa satur attēlus no sociālo mediju kontiem kopā ar tiesiskās darbības pavedienu.

Izpirkšanas programmatūra draud atklāt tā saucamos pierādījumus sabiedrībai, un tas, ka tajā tiek parādīta aktuāla informācija par sociālajiem plašsaziņas līdzekļiem, palīdz vilināt savus upurus maksāt naudu. Mums jāatzīst, ka mērķtiecība pret reputāciju, nevis pašiem failiem ir ļoti gudrs solis. Turklāt, lai veicinātu samaksu, izpirkuma maksa apsola, ka nauda tiks nosūtīta atpakaļ, ja upuri “paliks tīri” nākamo 180 dienu laikā.

Pēc drošības pētnieku domām, šī izpirkšanas programmatūra tiek izplatīta, nepareizi izmantojot trafiku, ko galvenokārt nodrošina Plugrush un Traffic Shop trafika apmaiņas pieaugušo vietnēs, un tā iecienītākais mērķis ir Internet Explorer. Ja izmantojat vecas, neatbalstītas Internet Explorer versijas, jums pēc iespējas ātrāk ir jājaunina pārlūka versija.

Smilšu kastes vidē mēs novērojām, ka šī jaunā ļaunprogrammatūra veic IP pārbaudi un visu tās trafiku nosūta caur Tor tīklu. Turpmākā pārbaude atklāja, ka ļaunprātīgā programmatūra skenēja lokālo multivides failu nosaukumus virknēm, kas saistītas ar bērnu pornogrāfiju. Mēs arī pamanījām, ka tajā darbojas vairākas rutīnas, mijiedarbojoties ar Skype, LinkedIn un Facebook profiliem. Šķiet, ka šis soda paziņojums parādās tikai tad, ja ļaunprātīgā programmatūra atrod potenciālus pierādījumus par bērnu pornogrāfiju vai multivides failus, kas lejupielādēti, izmantojot Torrents, un pielāgo soda paziņojumu, pamatojoties uz konstatēto.

Labā ziņa ir tā, ka Ransoc izmanto reģistra autorun atslēgu. Tas nozīmē, ka, atsāknējot drošajā režīmā, lietotājiem jāļauj noņemt ļaunprātīgu programmatūru. Kā vienmēr, profilakse ir labāka nekā ārstēšana, un mēs iesakām datorā instalēt vienu no šiem pretlaušanās līdzekļiem.