セキュリティ研究者は最近、「 Ransoc 」という名前の新しい悪質で大胆なランサムウェアを検出しました。 この悪意のあるプログラムはコンピューターに潜入し、違法にダウンロードされたコンテンツを検索し、ソーシャルメディアアカウントを調べてから、身代金を支払わないと評判の悪いコンテンツを公開すると脅迫します。

知的財産権に違反する資料、性的虐待の資料、またはその他の疑わしいコンテンツを保存した場合、Ransocはケースを裁判外に解決する可能性を提供します。

Ransocは間違いなく通常のランサムウェアではありません。 ファイルを暗号化する代わりに、マルウェアは違法にダウンロードされたコンテンツを検索し、ソーシャルメディアアカウントで見つかった個人情報を保存します。 身代金メモには、ソーシャルメディアアカウントの画像と法的措置のスレッドが含まれています。

ランサムウェアは、いわゆる証拠を一般に公開すると脅し、実際のソーシャルメディア情報を表示するという事実は、被害者を金銭の支払いに誘うのに役立ちます。 ファイル自体ではなく評判をターゲットにすることは非常に賢明な動きであることを認めなければなりません。 さらに、支払いを促進するために、身代金メモでは、被害者が次の180日間に「清潔」に保たれれば、お金が返送されると約束しています。

セキュリティ研究者によると、このランサムウェアは、主にアダルトWebサイトのPlugrushとTraffic Shopのトラフィック交換によって供給されるマルバタイジングトラフィックを介して拡散し、そのお気に入りのターゲットはInternet Explorerです。 サポートされていない古いバージョンのInternet Explorerを実行している場合は、できるだけ早くブラウザーのバージョンをアップグレードする必要があります。

サンドボックス環境では、この新しいマルウェアがIPチェックを実行し、すべてのトラフィックをTorネットワーク経由で送信することを確認しました。 さらに調査を行ったところ、マルウェアはローカルメディアのファイル名から児童ポルノに関連する文字列をスキャンしたことがわかりました。 このペナルティ通知は、マルウェアがTorrentsを介してダウンロードされた児童ポルノまたはメディアファイルの潜在的な証拠を見つけ、見つかった内容に基づいてペナルティ通知をカスタマイズした場合にのみ表示されるようです。

幸いなことに、Ransocはレジストリ自動実行キーを使用しています。 これは、セーフモードで再起動すると、ユーザーがマルウェアを削除できることを意味します。 いつものように、予防は治療よりも優れているため、次のいずれかのハッキング対策ツールをコンピューターにインストールすることをお勧めします。