Säkerhetsforskare har nyligen upptäckt en ny ondskapsfull, djärv ransomware med namnet “ Ransoc ”. Det här skadliga programmet smyger in på din dator, söker efter olagligt nedladdat innehåll, tittar på dina sociala mediekonton och hotar sedan att göra ditt bestridande innehåll offentligt om du inte betalar lösen.

Om du har sparat material som kränker immateriella rättigheter, material för sexuella övergrepp eller annat misstänkt innehåll, erbjuder Ransoc dig möjligheten att lösa ärendet utanför domstolen.

Ransoc är definitivt inte din vanliga ransomware. I stället för att kryptera dina filer söker skadlig programvara efter olagligt nedladdat innehåll och lagrar personlig information som finns på dina sociala mediekonton. Ransom-anteckningen innehåller bilder från sociala mediekonton tillsammans med en rättslig åtgärdstråd.

Ransomware hotar att avslöja det så kallade beviset för allmänheten och det faktum att den visar faktisk information på sociala medier hjälper den att locka sina offer att betala pengarna. Vi måste erkänna att inriktning på rykte snarare än filerna i sig är ett mycket smart drag. För att uppmuntra till betalning lovar lösningsmeddelandet dessutom att pengar kommer att skickas tillbaka om offren "håller sig rena" under de kommande 180 dagarna.

Enligt säkerhetsforskare sprids denna ransomware via malvertising-trafik som främst matas av Plugrush- och Traffic Shop-trafikutbyten på vuxna webbplatser och dess favoritmål är Internet Explorer. Om du kör gamla versioner av Internet Explorer som inte stöds måste du uppgradera din webbläsarversion så snart som möjligt.

I en sandlådemiljö observerade vi den här nya skadliga programvaran genomföra en IP-kontroll och skickar all sin trafik genom Tor-nätverket. Vidare undersökning avslöjade att skadlig kod skannade in lokala medianamn för strängar förknippade med barnpornografi. Vi märkte också att det körde flera rutiner som samverkar med Skype, LinkedIn och Facebook-profiler. Det verkar som att detta straffmeddelande endast visas om skadlig programvara finner potentiella bevis på barnpornografi eller mediefiler som laddats ner via Torrenter och anpassar straffmeddelandet baserat på vad den hittar.

Den goda nyheten är att Ransoc använder en autorutnyckel för registret. Detta innebär att omstart i Safe Mode bör göra det möjligt för användare att ta bort skadlig programvara. Som alltid är förebyggande bättre än ett botemedel och vi rekommenderar att du installerar ett av följande antihackverktyg på din dator.