Friendoffriends
Säkerhetsforskare har nyligen upptäckt en ny ond, djärv ransomware med namnet “Ransoc“. Det här skadliga programmet smyger in på din dator, söker efter olagligt nedladdat innehåll, tittar på dina sociala mediekonton och hotar sedan att göra ditt otrevliga innehåll offentligt om du inte betalar lösen.
Om du har sparat material som kränker immateriella rättigheter, sexuellt övergreppsmaterial eller annat misstänkt innehåll, erbjuder Ransoc dig möjligheten att avgöra ärendet utanför domstol.
Ransoc är definitivt inte din vanliga ransomware. I stället för att kryptera dina filer söker skadlig programvara efter olagligt nedladdat innehåll och lagrar personlig information som finns på dina sociala mediekonton. Lösensedeln innehåller bilder från sociala mediekonton tillsammans med en rättslig tråd.
Ransomware hotar att avslöja så kallade bevis för allmänheten och det faktum att den visar information om sociala medier hjälper det att locka sina offer att betala pengarna. Vi måste erkänna att inriktning på rykte snarare än filerna i sig är ett mycket smart drag. Dessutom, för att uppmuntra betalning, lovar lösensedeln att pengar kommer att skickas tillbaka om offren "håller sig rena" under de närmaste 180 dagarna.
Enligt säkerhetsforskare sprids denna ransomware via skadlig trafik som främst matas av trafikutbytena Plugrush och Traffic Shop på vuxna webbplatser och dess favoritmål är Internet Explorer. Om du kör gamla versioner av Internet Explorer som inte stöds måste du uppgradera din webbläsarversion så snart som möjligt.
I en sandlådsmiljö observerade vi att den här nya skadliga programvaran utför en IP-kontroll och skickar all sin trafik genom Tor-nätverket. Ytterligare undersökning visade att skadlig programvara skannade lokala mediefilnamn efter strängar associerade med barnpornografi. Vi märkte också att den körde flera rutiner som interagerade med Skype-, LinkedIn- och Facebook-profiler. [...] Det verkar som om detta straffmeddelande bara visas om skadlig programvara hittar potentiella bevis för barnpornografi eller mediefiler som laddats ner via Torrents och anpassar straffmeddelandet baserat på vad det hittar.
Den goda nyheten är att Ransoc använder en registerkörningsnyckel. Detta innebär att omstart i felsäkert läge bör tillåta användare att ta bort skadlig kod. Som alltid är förebyggande bättre än botemedel och vi rekommenderar att du installerar ett av följande anti-hackingsverktyg på din dator.
![Microsoft lanserar Windows 8.1 Enterprise Preview [Ladda ner]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Windows 8 Pro rabattuppgradering från Windows XP och få 15% rabatt [Affärsanvändare]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)
