Sikkerhetsforskere har nylig oppdaget en ny ondskapsfull, fet ransomware kalt “ Ransoc ”. Dette ondsinnede programmet sniker seg inn på datamaskinen din, søker etter ulovlig nedlastet innhold, tar en titt på dine sosiale mediekontoer og truer deretter med å gjøre det ubestridelige innholdet ditt offentlig hvis du ikke betaler løsepenger.

Hvis du har lagret materiale som krenker immaterielle rettigheter, seksuelt misbruk eller annet mistenkelig innhold, tilbyr Ransoc deg muligheten til å avgjøre saken utenfor retten.

Ransoc er definitivt ikke din vanlige ransomware. I stedet for å kryptere filene dine, søker skadelig programvare etter ulovlig nedlastet innhold og lagrer personlig informasjon som du finner på sosiale mediekontoer. Løsningsnotatet inkluderer bilder fra kontoer i sosiale medier sammen med en juridisk handlingstråd.

Ransomware truer med å avsløre det såkalte beviset for publikum, og det at den viser faktisk informasjon på sosiale medier, hjelper den å lokke ofrene til å betale pengene. Vi må innrømme at målretting fremfor filene i seg selv er et veldig smart trekk. For å oppfordre til betaling, lover løsesumet at penger vil bli sendt tilbake hvis ofrene "holder seg rene" i løpet av de neste 180 dagene.

I følge sikkerhetsforskere spres denne ransomware via malvertisingstrafikk primært matet av trafikkbørsene Plugrush og Traffic Shop på voksne nettsteder, og dets favorittmål er Internet Explorer. Hvis du kjører gamle, ikke støttede versjoner av Internet Explorer, må du oppgradere nettleserversjonen så snart som mulig.

I et sandkassemiljø har vi observert at denne nye skadelige programvaren utfører en IP-sjekk og sender all sin trafikk gjennom Tor-nettverket. Videre undersøkelse avdekket at malware skannet lokale medias filnavn for strenger tilknyttet barnepornografi. Vi la også merke til at det kjørte flere rutiner som samhandlet med Skype, LinkedIn og Facebook-profiler. Det ser ut til at denne straffvarselen bare vises hvis skadelig programvare finner potensielle bevis for barnepornografi eller mediefiler lastet ned via Torrents og tilpasser straffemerkingen basert på hva den finner.

Den gode nyheten er at Ransoc bruker en autorauturnøkkel for register. Dette betyr at omstart i sikkermodus bør tillate brukere å fjerne skadelig programvare. Som alltid er forebygging bedre enn en kur, og vi anbefaler at du installerer ett av følgende anti-hackingverktøy på datamaskinen din.