Sicherheitsforscher haben kürzlich eine neue bösartige, mutige Ransomware namens „ Ransoc “ entdeckt. Dieses Schadprogramm schleicht sich in Ihren Computer ein, sucht nach illegal heruntergeladenen Inhalten, überprüft Ihre Social-Media-Konten und droht, Ihre anstößigen Inhalte öffentlich zu machen, wenn Sie das Lösegeld nicht bezahlen.

Wenn Sie Materialien gespeichert haben, die geistige Eigentumsrechte, sexuellen Missbrauch oder andere verdächtige Inhalte verletzen, bietet Ihnen Ransoc die Möglichkeit, den Fall außergerichtlich beizulegen.

Ransoc ist definitiv keine normale Ransomware. Anstatt Ihre Dateien zu verschlüsseln, sucht die Malware nach illegal heruntergeladenen Inhalten und speichert persönliche Informationen, die in Ihren Social Media-Konten gefunden wurden. Der Lösegeldschein enthält Bilder von Social-Media-Konten zusammen mit einem Thread für rechtliche Schritte.

Die Ransomware droht, die so genannten Beweise der Öffentlichkeit zugänglich zu machen, und die Tatsache, dass sie aktuelle Social-Media-Informationen enthält, hilft dabei, die Opfer zur Zahlung des Geldes zu verleiten. Wir müssen zugeben, dass es ein sehr kluger Schachzug ist, eher auf die Reputation als auf die Dateien selbst abzielen. Darüber hinaus verspricht der Lösegeldschein, dass Geld zurückgeschickt wird, wenn die Opfer in den nächsten 180 Tagen „sauber bleiben“.

Sicherheitsforschern zufolge wird diese Ransomware über Malvertising-Verkehr verbreitet, der hauptsächlich von den Verkehrsbörsen Plugrush und Traffic Shop auf Websites für Erwachsene gespeist wird. Das beliebteste Ziel ist der Internet Explorer. Wenn Sie alte, nicht unterstützte Versionen von Internet Explorer verwenden, müssen Sie Ihre Browserversion so bald wie möglich aktualisieren.

In einer Sandbox-Umgebung haben wir festgestellt, dass diese neue Malware eine IP-Überprüfung durchführt und den gesamten Datenverkehr über das Tor-Netzwerk sendet. Weitere Untersuchungen ergaben, dass die Malware lokale Mediendateinamen nach Zeichenfolgen im Zusammenhang mit Kinderpornografie durchsuchte. Außerdem stellten wir fest, dass mehrere Routinen ausgeführt wurden, die mit Skype-, LinkedIn- und Facebook-Profilen interagierten. Es scheint, dass diese Strafanzeige nur angezeigt wird, wenn die Malware potenzielle Hinweise auf Kinderpornografie oder Mediendateien findet, die über Torrents heruntergeladen wurden, und die Strafanzeige basierend auf den gefundenen Informationen anpasst.

Die gute Nachricht ist, dass Ransoc einen Registrierungs-Autorun-Schlüssel verwendet. Dies bedeutet, dass ein Neustart im abgesicherten Modus es Benutzern ermöglichen sollte, die Malware zu entfernen. Wie immer ist Vorbeugen besser als Heilen und wir empfehlen Ihnen, eines der folgenden Anti-Hacking-Tools auf Ihrem Computer zu installieren.