nouvelles

Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pas

Ransoc est un ransomware audacieux qui menace de poursuites judiciaires si vous ne payez pas

Des chercheurs en sécurité ont récemment détecté un nouveau ransomware vicieux et audacieux nommé "Ransoc«. Ce programme malveillant se faufile dans votre ordinateur, recherche le contenu téléchargé illégalement, jette un œil à vos comptes de réseaux sociaux, puis menace de rendre public votre contenu peu recommandable si vous ne payez pas la rançon..

Si vous avez enregistré du matériel qui enfreint les droits de propriété intellectuelle, du matériel d'abus sexuel ou tout autre contenu suspect, Ransoc vous offre la possibilité de régler l'affaire à l'amiable.

Ransoc n'est certainement pas votre ransomware habituel. Au lieu de crypter vos fichiers, le logiciel malveillant recherche le contenu téléchargé illégalement et stocke les informations personnelles trouvées sur vos comptes de réseaux sociaux. La note de rançon comprend des images de comptes de médias sociaux ainsi qu'un fil d'action juridique.

Le ransomware menace d'exposer les soi-disant preuves au public et le fait qu'il affiche des informations réelles sur les réseaux sociaux l'aide à inciter ses victimes à payer de l'argent. Nous devons admettre que cibler la réputation plutôt que les fichiers eux-mêmes est une décision très intelligente. De plus, pour encourager le paiement, la note de rançon promet que l'argent sera renvoyé si les victimes «restent propres» dans les 180 prochains jours..

Selon des chercheurs en sécurité, ce ransomware se propage via un trafic malveillant principalement alimenté par les échanges de trafic Plugrush et Traffic Shop sur les sites Web pour adultes et sa cible préférée est Internet Explorer. Si vous utilisez d'anciennes versions non prises en charge d'Internet Explorer, vous devez mettre à niveau la version de votre navigateur dès que possible.

Dans un environnement sandbox, nous avons observé ce nouveau malware effectuer une vérification IP et envoyer tout son trafic via le réseau Tor. Un examen plus approfondi a révélé que le logiciel malveillant analysait les noms de fichiers des médias locaux à la recherche de chaînes associées à la pornographie juvénile.Nous avons également remarqué qu'il exécutait plusieurs routines interagissant avec les profils Skype, LinkedIn et Facebook. […] Il semble que cet avis de pénalité n'apparaisse que si le logiciel malveillant trouve des preuves potentielles de pornographie juvénile ou de fichiers multimédias téléchargés via Torrents et personnalise l'avis de pénalité en fonction de ce qu'il trouve.

La bonne nouvelle est que Ransoc utilise une clé d'exécution automatique de registre. Cela signifie que le redémarrage en mode sans échec devrait permettre aux utilisateurs de supprimer le malware. Comme toujours, mieux vaut prévenir que guérir et nous vous recommandons d'installer l'un des outils anti-piratage suivants sur votre ordinateur.

La mise à jour du pilote Windows 7 pour Intel HD Graphics 4600 échoue
De nombreux utilisateurs de Windows 7 se plaignent de l'échec des mises à jour de pilotes pour Intel HD Graphics 4600. Lorsqu'ils acceptent d'installe...
L'analyse périodique limitée de Windows Defender ne s'éteint pas
Dans Windows 10, Windows Defender est automatiquement désactivé une fois qu'un programme antivirus tiers est installé. Grâce à une nouvelle fonctionna...
Comment automatiser les tâches dans Windows 10
Il y a probablement une application ou un site Web que vous utilisez / visitez tous les jours sur votre ordinateur. Si vous avez déjà développé une te...