Friendoffriends
Pesquisadores de segurança detectaram recentemente um novo ransomware ousado e cruel chamado “Ransoc“. Este programa malicioso entra furtivamente em seu computador, procura conteúdo baixado ilegalmente, dá uma olhada em suas contas de mídia social e, em seguida, ameaça tornar público seu conteúdo de má reputação se você não pagar o resgate.
Se você salvou materiais que violam os direitos de propriedade intelectual, materiais de abuso sexual ou outro conteúdo suspeito, Ransoc oferece a você a possibilidade de resolver o caso fora do tribunal.
Ransoc definitivamente não é seu ransomware regular. Em vez de criptografar seus arquivos, o malware procura conteúdo baixado ilegalmente e armazena informações pessoais encontradas em suas contas de mídia social. A nota de resgate inclui imagens de contas de mídia social, juntamente com um tópico de ação legal.
O ransomware ameaça expor as chamadas evidências ao público e o fato de exibir informações reais nas mídias sociais o ajuda a atrair suas vítimas para pagar o dinheiro. Devemos admitir que visar a reputação em vez dos arquivos em si é uma jogada muito inteligente. Além disso, para incentivar o pagamento, a nota de resgate promete que o dinheiro será devolvido se as vítimas “ficarem limpas” nos próximos 180 dias.
De acordo com pesquisadores de segurança, esse ransomware é espalhado por meio de tráfego de malvertising alimentado principalmente pelas trocas de tráfego Plugrush e Traffic Shop em sites adultos e seu alvo favorito é o Internet Explorer. Se você estiver executando versões antigas e sem suporte do Internet Explorer, será necessário atualizar a versão do seu navegador o mais rápido possível.
Em um ambiente de sandbox, observamos esse novo malware realizar uma verificação de IP e enviar todo o seu tráfego pela rede Tor. Um exame mais aprofundado revelou que o malware escaneou os nomes dos arquivos de mídia local em busca de strings associadas à pornografia infantil. Também notamos que ele estava executando várias rotinas interagindo com perfis do Skype, LinkedIn e Facebook. […] Parece que este aviso de multa só aparece se o malware encontrar possíveis evidências de pornografia infantil ou arquivos de mídia baixados via Torrents e personalizar o aviso de multa com base no que encontrar.
A boa notícia é que o Ransoc usa uma chave de execução automática do registro. Isso significa que a reinicialização no modo de segurança deve permitir que os usuários removam o malware. Como sempre, prevenir é melhor do que remediar e recomendamos que você instale uma das seguintes ferramentas anti-hacking em seu computador.
