Friendoffriends
Los investigadores de seguridad han detectado recientemente un nuevo ransomware vicioso y atrevido llamado "Ransoc“. Este programa malicioso se infiltra en su computadora, busca contenido descargado ilegalmente, echa un vistazo a sus cuentas de redes sociales y luego amenaza con hacer público su contenido de mala reputación si no paga el rescate..
Si ha guardado materiales que violan los derechos de propiedad intelectual, materiales de abuso sexual u otro contenido sospechoso, Ransoc le ofrece la posibilidad de resolver el caso fuera de los tribunales..
Ransoc definitivamente no es su ransomware habitual. En lugar de cifrar sus archivos, el malware busca contenido descargado ilegalmente y almacena la información personal que se encuentra en sus cuentas de redes sociales. La nota de rescate incluye imágenes de cuentas de redes sociales junto con un hilo de acción legal..
El ransomware amenaza con exponer la supuesta evidencia al público y el hecho de que muestre información real de las redes sociales lo ayuda a atraer a sus víctimas para que paguen el dinero. Debemos admitir que apuntar a la reputación en lugar de a los archivos en sí es un movimiento muy inteligente. Además, para fomentar el pago, la nota de rescate promete que se devolverá el dinero si las víctimas "se mantienen limpias" en los próximos 180 días..
Según los investigadores de seguridad, este ransomware se propaga a través del tráfico de publicidad maliciosa alimentado principalmente por los intercambios de tráfico Plugrush y Traffic Shop en sitios web para adultos y su objetivo favorito es Internet Explorer. Si está ejecutando versiones antiguas y no compatibles de Internet Explorer, debe actualizar la versión de su navegador lo antes posible.
En un entorno de caja de arena, observamos que este nuevo malware realiza una verificación de IP y envía todo su tráfico a través de la red Tor. Un examen más detallado reveló que el malware escaneaba nombres de archivos de medios locales en busca de cadenas asociadas con pornografía infantil. También notamos que estaba ejecutando varias rutinas interactuando con los perfiles de Skype, LinkedIn y Facebook. […] Parece que este aviso de penalización solo aparece si el malware encuentra evidencia potencial de pornografía infantil o archivos multimedia descargados a través de Torrents y personaliza el aviso de penalización según lo que encuentre..
La buena noticia es que Ransoc utiliza una clave de ejecución automática del registro. Esto significa que reiniciar en modo seguro debería permitir a los usuarios eliminar el malware. Como siempre, es mejor prevenir que curar y le recomendamos que instale una de las siguientes herramientas anti-piratería en su computadora.
