Friendoffriends
Sicherheitsforscher haben kürzlich eine neue bösartige, mutige Ransomware namens „Ransoc“. Dieses Schadprogramm schleicht sich in Ihren Computer ein, sucht nach illegal heruntergeladenen Inhalten, überprüft Ihre Social-Media-Konten und droht dann, Ihre anstößigen Inhalte öffentlich zu machen, wenn Sie das Lösegeld nicht bezahlen.
Wenn Sie Materialien gespeichert haben, die Rechte an geistigem Eigentum, Materialien für sexuellen Missbrauch oder andere verdächtige Inhalte verletzen, bietet Ransoc Ihnen die Möglichkeit, den Fall außergerichtlich beizulegen.
Ransoc ist definitiv keine normale Ransomware. Anstatt Ihre Dateien zu verschlüsseln, sucht die Malware nach illegal heruntergeladenen Inhalten und speichert persönliche Informationen, die in Ihren Social Media-Konten gefunden wurden. Der Lösegeldschein enthält Bilder von Social-Media-Konten sowie einen Thread für rechtliche Schritte.
Die Ransomware droht, die sogenannten Beweise der Öffentlichkeit zugänglich zu machen, und die Tatsache, dass sie tatsächliche Social-Media-Informationen anzeigt, hilft ihren Opfern, das Geld zu bezahlen. Wir müssen zugeben, dass es sehr klug ist, eher auf die Reputation als auf die Dateien selbst zu zielen. Um die Zahlung zu fördern, verspricht der Lösegeldschein außerdem, dass Geld zurückgeschickt wird, wenn die Opfer in den nächsten 180 Tagen „sauber bleiben“.
Laut Sicherheitsforschern wird diese Ransomware über Malvertising-Datenverkehr verbreitet, der hauptsächlich von den Verkehrsbörsen Plugrush und Traffic Shop auf Websites für Erwachsene gespeist wird. Das beliebteste Ziel ist der Internet Explorer. Wenn Sie alte, nicht unterstützte Versionen von Internet Explorer ausführen, müssen Sie Ihre Browserversion so schnell wie möglich aktualisieren.
In einer Sandbox-Umgebung haben wir beobachtet, dass diese neue Malware eine IP-Prüfung durchführt und den gesamten Datenverkehr über das Tor-Netzwerk sendet. Weitere Untersuchungen ergaben, dass die Malware lokale Mediendateinamen nach Zeichenfolgen im Zusammenhang mit Kinderpornografie durchsuchte. Wir stellten außerdem fest, dass mehrere Routinen ausgeführt wurden, die mit Skype-, LinkedIn- und Facebook-Profilen interagieren. […] Es scheint, dass diese Strafanzeige nur angezeigt wird, wenn die Malware potenzielle Hinweise auf über Torrents heruntergeladene Kinderpornografie oder Mediendateien findet und die Strafanzeige basierend auf den gefundenen Informationen anpasst.
Die gute Nachricht ist, dass Ransoc einen Registrierungs-Autorun-Schlüssel verwendet. Dies bedeutet, dass Benutzer durch einen Neustart im abgesicherten Modus die Malware entfernen können. Wie immer ist Vorbeugen besser als Heilen. Wir empfehlen Ihnen, eines der folgenden Anti-Hacking-Tools auf Ihrem Computer zu installieren.
