Ang mga mananaliksik ng seguridad ay kamakailan-lamang na nakakita ng isang bagong mabisyo, matapang na ransomware na pinangalanang " Ransoc ". Ang nakakahamak na programa na ito ay sumiksik sa iyong computer, naghahanap para sa mga iligal na nai-download na nilalaman, tingnan ang iyong mga social media account at pagkatapos ay nagbabanta na gawing publiko ang iyong hindi mapagtatalunang nilalaman kung hindi ka nagbabayad ng pantubos.

Kung na-save mo ang mga materyales na lumalabag sa mga karapatan sa intelektwal na pag-aari, mga materyal na pang-aabuso sa sekswal o iba pang mga kahina-hinalang nilalaman, inaalok ka ng Ransoc ng posibilidad na malutas ang kaso sa labas ng korte.

Talagang hindi ang Ransoc ang iyong regular na ransomware. Sa halip na i-encrypt ang iyong mga file, ang malware ay naghahanap para sa mga iligal na nai-download na nilalaman at nag-iimbak ng mga personal na impormasyon na matatagpuan sa iyong mga social media account. Ang tala ng pantubos ay nagsasama ng mga larawan mula sa mga social media account kasama ang isang ligal na aksyon na aksyon.

Nagbabanta ang ransomware na ilantad ang tinaguriang ebidensya sa publiko at ang katunayan na ipinapakita nito ang aktwal na impormasyon sa social media ay nakakatulong upang maakit ang mga biktima nito na bayaran ang pera. Dapat nating aminin na ang pag-target sa reputasyon sa halip na ang mga file mismo ay isang napaka matalinong paglipat. Bukod dito, upang hikayatin ang pagbabayad, ipinangako ng tala ng pantubos na ibabalik ang pera kung ang mga biktima ay "manatiling malinis" sa susunod na 180 araw.

Ayon sa mga mananaliksik ng seguridad, ang ransomware na ito ay kumakalat sa pamamagitan ng malvertising traffic lalo na pinapakain ng Plugrush at Trapiko ng trapiko sa pagpapalit sa mga website ng may sapat na gulang at ang paboritong target nito ay Internet Explorer. Kung tumatakbo ka na, hindi suportadong mga bersyon ng Internet Explorer, kailangan mong i-upgrade ang iyong bersyon ng browser sa lalong madaling panahon.

Sa isang kapaligiran ng sandbox, napagmasdan namin ang bagong malware na ito ay nagsagawa ng isang tseke ng IP at ipadala ang lahat ng trapiko nito sa pamamagitan ng Tor network. Ang karagdagang pagsusuri ay nagsiwalat na ang pag-scan ng mga filenames ng lokal na media para sa mga string na nauugnay sa pornograpiya ng bata. Napansin din namin na nagpapatakbo ito ng maraming mga nakagawiang pakikipag-ugnay sa mga profile ng Skype, LinkedIn, at Facebook. Lumilitaw na lilitaw lamang ang parusang ito ng parusa kung natagpuan ng malware ang potensyal na katibayan ng pornograpiya ng bata o mga file ng media na na-download sa pamamagitan ng Torrents at ipasadya ang penalty na pahintulot batay sa nahanap nito.

Ang magandang balita ay ang Ransoc ay gumagamit ng isang registry autorun key. Nangangahulugan ito na ang pag-reboot sa Safe Mode ay dapat pahintulutan ang mga gumagamit na alisin ang malware. Tulad ng dati, ang pag-iwas ay mas mahusay kaysa sa isang lunas at inirerekumenda naming mag-install ka ng isa sa mga sumusunod na mga tool na anti-hacking sa iyong computer.