Peneliti keamanan baru-baru ini mendeteksi ransomware baru yang ganas dan berani bernama " Ransoc ". Program jahat ini menyelinap ke komputer Anda, mencari konten yang diunduh secara ilegal, melihat akun media sosial Anda dan kemudian mengancam untuk membuat konten Anda yang tidak sopan menjadi publik jika Anda tidak membayar uang tebusan.

Jika Anda telah menyimpan materi yang melanggar hak kekayaan intelektual, materi pelecehan seksual, atau konten mencurigakan lainnya, Ransoc menawarkan Anda kemungkinan untuk menyelesaikan kasus di luar pengadilan.

Ransoc jelas bukan ransomware biasa Anda. Alih-alih mengenkripsi file Anda, malware mencari konten yang diunduh secara ilegal dan menyimpan informasi pribadi yang ditemukan di akun media sosial Anda. Catatan tebusan mencakup gambar dari akun media sosial bersama dengan utas tindakan hukum.

Ransomware mengancam untuk mengekspos apa yang disebut bukti kepada publik dan fakta bahwa itu menampilkan informasi media sosial yang sebenarnya membantu memikat korbannya untuk membayar uang. Kita harus mengakui bahwa menargetkan reputasi daripada file itu sendiri adalah langkah yang sangat cerdas. Selain itu, untuk mendorong pembayaran, uang tebusan menjanjikan bahwa uang akan dikirim kembali jika para korban “tetap bersih” dalam 180 hari ke depan.

Menurut peneliti keamanan, ransomware ini disebarkan melalui lalu lintas malvertising yang terutama disuplai oleh pertukaran lalu lintas Plugrush dan Traffic Shop di situs web dewasa dan target favoritnya adalah Internet Explorer. Jika Anda menjalankan versi Internet Explorer yang lama dan tidak didukung, Anda perlu memutakhirkan versi peramban sesegera mungkin.

Di lingkungan kotak pasir, kami mengamati malware baru ini melakukan pemeriksaan IP dan mengirim semua lalu lintasnya melalui jaringan Tor. Pemeriksaan lebih lanjut mengungkapkan bahwa malware memindai nama file media lokal untuk mencari string yang terkait dengan pornografi anak. Kami juga memperhatikan bahwa itu menjalankan beberapa rutinitas yang berinteraksi dengan profil Skype, LinkedIn, dan Facebook. Tampaknya pemberitahuan penalti ini hanya muncul jika malware menemukan bukti potensial pornografi anak atau file media yang diunduh melalui Torrents dan menyesuaikan pemberitahuan penalti berdasarkan apa yang ditemukannya.

Berita baiknya adalah Ransoc menggunakan kunci autorun registri. Ini berarti me-reboot dalam Mode Aman harus memungkinkan pengguna untuk menghapus malware. Seperti biasa, pencegahan lebih baik daripada mengobati dan kami sarankan Anda menginstal salah satu alat anti-peretasan berikut di komputer Anda.