Güvenlik araştırmacıları kısa bir süre önce “ Ransoc ” adlı yeni bir kısır, cesur fidye yazılımı tespit ettiler. Bu kötü amaçlı program bilgisayarınıza gizlice girer, yasa dışı olarak indirilen içeriği arar, sosyal medya hesaplarınıza bakar ve sonra fidyeyi ödemezseniz itibarsız içeriğinizi herkese açık hale getirmekle tehdit eder.

Fikri mülkiyet haklarını, cinsel istismar malzemelerini veya diğer şüpheli içeriği ihlal eden materyalleri kaydettiyseniz, Ransoc size davayı mahkemede çözme imkanı sunar.

Ransoc kesinlikle normal fidye değil. Dosyalarınızı şifrelemek yerine, kötü amaçlı yazılım yasa dışı olarak indirilen içeriği arar ve sosyal medya hesaplarınızda bulunan kişisel bilgileri depolar. Fidye notu, sosyal medya hesaplarından gelen görüntüleri ve yasal bir eylem başlığını içerir.

Fidye yazılımı, sözde kanıtları halka ifşa etmekle tehdit ediyor ve gerçek sosyal medya bilgilerini göstermesi kurbanlarının paralarını ödemelerine yardımcı oluyor. Dosyaların kendisinden ziyade hedefleme itibarının çok akıllıca bir hareket olduğunu itiraf etmeliyiz. Ayrıca, ödemeyi teşvik etmek için, fidye notu, kurbanlar önümüzdeki 180 gün içinde “temiz kalırsa” paranın geri gönderileceğini vaat ediyor.

Güvenlik araştırmacılarına göre, bu fidye yazılımı, öncelikle yetişkin web sitelerinde Plugrush ve Traffic Shop trafik alışverişi tarafından beslenen kötü reklam trafiğiyle yayılıyor ve en sevdiği hedef Internet Explorer. Internet Explorer'ın eski ve desteklenmeyen sürümlerini kullanıyorsanız, tarayıcı sürümünüzü en kısa sürede yükseltmeniz gerekir.

Bir sanal ortamda, bu yeni kötü amaçlı yazılımın bir IP kontrolü yaptığını ve tüm trafiğini Tor ağı üzerinden gönderdiğini gözlemledik. Diğer incelemelerde, kötü amaçlı yazılımın, çocuk pornografisiyle ilgili dizgiler için yerel medya dosya adları taradığını ortaya çıkardık. Ayrıca Skype, LinkedIn ve Facebook profilleri ile etkileşime giren birkaç rutin çalıştırdığını fark ettik. Bu ceza bildirimi yalnızca, kötü amaçlı yazılım, Torrents aracılığıyla indirilen çocuk pornografisi veya medya dosyalarına dair potansiyel kanıtlar bulduğu ve ceza bildirimini bulduklarına göre özelleştirdiği takdirde ortaya çıkar.

İyi haber şu ki, Ransoc bir otomatik kayıt defteri anahtarı kullanıyor. Bu, Güvenli Modda yeniden başlatmanın kullanıcıların kötü amaçlı yazılımı kaldırmasına izin vermesi gerektiği anlamına gelir. Her zaman olduğu gibi, önleme bir tedaviden daha iyidir ve bilgisayarınıza aşağıdaki bilgisayar korsanlığı önleme araçlarından birini kullanmanızı öneririz.