I ricercatori della sicurezza hanno recentemente rilevato un nuovo ransomware vizioso e audace chiamato " Ransoc ". Questo programma dannoso si intrufola nel tuo computer, cerca contenuti scaricati illegalmente, dà un'occhiata ai tuoi account sui social media e quindi minaccia di rendere pubblici i tuoi contenuti non credibili se non paghi il riscatto.

Se hai salvato materiali che violano i diritti di proprietà intellettuale, materiali per abusi sessuali o altri contenuti sospetti, Ransoc ti offre la possibilità di risolvere il caso in via stragiudiziale.

Ransoc non è sicuramente il tuo ransomware normale. Invece di crittografare i tuoi file, il malware cerca contenuti scaricati illegalmente e archivia le informazioni personali trovate sui tuoi account sui social media. La nota di riscatto include immagini dagli account dei social media insieme a un thread di azioni legali.

Il ransomware minaccia di esporre al pubblico le cosiddette prove e il fatto che mostri informazioni reali sui social media aiuta ad attirare le sue vittime a pagare i soldi. Dobbiamo ammettere che il targeting per reputazione piuttosto che i file stessi è una mossa molto intelligente. Inoltre, per incoraggiare il pagamento, la nota di riscatto promette che i soldi verranno restituiti se le vittime “rimarranno pulite” nei prossimi 180 giorni.

Secondo i ricercatori della sicurezza, questo ransomware si diffonde attraverso il traffico malvertising alimentato principalmente dagli scambi di traffico Plugrush e Traffic Shop su siti Web per adulti e il suo obiettivo preferito è Internet Explorer. Se stai utilizzando versioni precedenti e non supportate di Internet Explorer, devi aggiornare la versione del tuo browser il prima possibile.

In un ambiente sandbox, abbiamo osservato che questo nuovo malware esegue un controllo IP e invia tutto il suo traffico attraverso la rete Tor. Un ulteriore esame ha rivelato che il malware ha scansionato i nomi dei file multimediali locali alla ricerca di stringhe associate alla pornografia infantile e abbiamo anche notato che stava eseguendo diverse routine che interagivano con i profili Skype, LinkedIn e Facebook. Sembra che questo avviso di penalità appaia solo se il malware trova potenziali prove di pornografia infantile o file multimediali scaricati tramite Torrents e personalizza l'avviso di penalità in base a ciò che trova.

La buona notizia è che Ransoc utilizza una chiave di esecuzione automatica del registro. Ciò significa che il riavvio in modalità provvisoria dovrebbe consentire agli utenti di rimuovere il malware. Come sempre, prevenire è meglio di una cura e ti consigliamo di installare uno dei seguenti strumenti anti-hacking sul tuo computer.