Sikkerhedsforskere har for nylig fundet en ny ondskabsfuld, fed ransomware kaldet “ Ransoc ”. Dette ondsindede program smyger sig ind på din computer, søger på ulovligt downloadet indhold, kigger på dine sociale mediekonti og truer derefter med at offentliggøre dit ubestridelige indhold, hvis du ikke betaler løsepenge.

Hvis du har gemt materiale, der krænker immaterielle rettigheder, seksuelt misbrugsmateriale eller andet mistænkeligt indhold, giver Ransoc dig muligheden for at bilægge sagen for retten.

Ransoc er bestemt ikke din almindelige ransomware. I stedet for at kryptere dine filer, søger malware efter ulovligt downloadet indhold og gemmer personlige oplysninger, der findes på dine sociale mediekonti. Løsningsmeddelelsen inkluderer billeder fra konti på sociale medier sammen med en juridisk handlingstråd.

Ransomware truer med at udsætte de såkaldte beviser for offentligheden, og det faktum, at den viser faktiske sociale medieoplysninger, hjælper den med at lokke sine ofre til at betale pengene. Vi må indrømme, at målretning af omdømme snarere end filerne i sig selv er et meget smart træk. For at tilskynde til betaling lover løsesummet, at penge vil blive sendt tilbage, hvis ofrene ”forbliver rene” inden for de næste 180 dage.

Ifølge sikkerhedsforskere spredes denne ransomware via malvertising-trafik, der primært fodres med Plugrush- og Traffic Shop-trafikudvekslingerne på voksne websteder, og dets foretrukne mål er Internet Explorer. Hvis du kører gamle, ikke-understøttede versioner af Internet Explorer, skal du opgradere din browserversion så hurtigt som muligt.

I et sandkassemiljø observerede vi denne nye malware udføre en IP-kontrol og sender al dens trafik gennem Tor-netværket. Yderligere undersøgelse afslørede, at malware skannede lokale mediefilnavne efter strenge forbundet med børnepornografi. Vi bemærkede også, at den kørte adskillige rutiner, der interagerer med Skype, LinkedIn og Facebook-profiler. Det ser ud til, at denne straffemeddelelse kun vises, hvis malware finder potentielt bevis på børnepornografi eller mediefiler, der er downloadet via Torrents og tilpasser straffemeddelelsen baseret på, hvad den finder.

Den gode nyhed er, at Ransoc bruger en autorisationsnøgle til registreringsdatabasen. Dette betyder, at genstart i Safe Mode skal give brugerne mulighed for at fjerne malware. Som altid er forebyggelse bedre end en kur, og vi anbefaler, at du installerer et af følgende anti-hacking-værktøjer på din computer.