Saugumo tyrėjai neseniai aptiko naują žiaurią ir drąsią išpirkos programinę įrangą pavadinimu „ Ransoc “. Ši kenkėjiška programa patenka į jūsų kompiuterį, ieško neteisėtai atsiųsto turinio, peržiūri jūsų socialinės žiniasklaidos paskyras ir tada grasina paviešinti jūsų niekinamą turinį, jei nemokėsite išpirkos.

Jei išsaugojote medžiagą, pažeidžiančią intelektinės nuosavybės teises, seksualinės prievartos medžiagą ar kitą įtartiną turinį, „Ransoc“ siūlo jums galimybę išspręsti bylą ne teisme.

„Ransoc“ tikrai nėra įprasta išpirkos programa. Užuot šifravę failus, kenkėjiška programa ieško neteisėtai atsiųsto turinio ir saugo asmeninę informaciją, rastą jūsų socialinės žiniasklaidos paskyrose. Išpirkos rašte yra vaizdai iš socialinės žiniasklaidos paskyrų ir teisinių veiksmų gija.

Išpirkos programinė įranga grasina paviešinti vadinamuosius įrodymus visuomenei, o tai, kad rodoma tikroji socialinės žiniasklaidos informacija, padeda suvilioti savo aukas sumokėti pinigus. Turime pripažinti, kad nukreipimas į reputaciją, o ne į pačius failus yra labai protingas žingsnis. Be to, siekiant paskatinti mokėjimą, išpirkos rašte žadama, kad pinigai bus grąžinti, jei aukos „liks švarios“ per kitas 180 dienų.

Pasak saugumo tyrinėtojų, ši išpirkos programinė įranga plinta dėl klaidingo srauto, kurį pirmiausia maitina suaugusiųjų svetainių „Plugrush“ ir „Traffic Shop“ srauto mainai, o mėgstamiausias taikinys yra „Internet Explorer“. Jei naudojate senas nepalaikomas „Internet Explorer“ versijas, turite kuo greičiau atnaujinti naršyklės versiją.

Smėlio dėžės aplinkoje pastebėjome, kad ši nauja kenkėjiška programa patikrina IP ir perduoda visą savo srautą per „Tor“ tinklą. Tolesnis tyrimas atskleidė, kad kenkėjiška programinė įranga nuskaito vietinių žiniasklaidos failų pavadinimus, susijusius su vaikų pornografija. Taip pat pastebėjome, kad ji vykdo keletą įpročių, sąveikaujančių su „Skype“, „LinkedIn“ ir „Facebook“ profiliais. Atrodo, kad šis pranešimas apie baudą pasirodo tik tuo atveju, jei kenkėjiška programa randa galimus vaikų pornografijos ar žiniasklaidos failų, atsisiųstų per „Torrents“, įrodymus ir pritaiko pranešimą apie baudą pagal tai, ką randa.

Geros žinios yra tai, kad „Ransoc“ naudoja registro autoriaus paleidimo raktą. Tai reiškia, kad paleisdami iš naujo saugiuoju režimu, vartotojai turėtų galimybę pašalinti kenkėjiškas programas. Kaip visada, prevencija yra geriau nei gydymas, todėl rekomenduojame kompiuteryje įdiegti vieną iš šių apsaugos nuo įsilaužimo priemonių.