Des chercheurs en sécurité ont récemment détecté un nouveau ransomware audacieux et audacieux nommé « Ransoc ». Ce programme malveillant se faufile dans votre ordinateur, recherche du contenu téléchargé illégalement, examine vos comptes de réseaux sociaux, puis menace de rendre public votre contenu peu recommandable si vous ne payez pas la rançon.

Si vous avez sauvegardé des documents enfreignant des droits de propriété intellectuelle, des abus sexuels ou tout autre contenu suspect, Ransoc vous offre la possibilité de régler l'affaire à l'amiable.

Ransoc n'est certainement pas votre ransomware habituel. Au lieu de chiffrer vos fichiers, le programme malveillant recherche du contenu téléchargé illégalement et stocke les informations personnelles trouvées sur vos comptes de réseaux sociaux. La note de rançon comprend des images de comptes de médias sociaux ainsi qu'un fil d'action judiciaire.

Le ransomware menace d'exposer les soi-disant preuves au public et le fait qu'il affiche des informations réelles sur les médias sociaux l'aide à attirer les victimes à payer l'argent. Nous devons admettre que le ciblage de la réputation plutôt que des fichiers eux-mêmes est un geste très intelligent. De plus, pour encourager le paiement, le billet de rançon promet que l'argent sera renvoyé si les victimes «restent propres» dans les 180 prochains jours.

Selon des chercheurs en sécurité, ce ransomware se propage via un trafic malveillant principalement alimenté par les échanges du trafic Plugrush et Traffic Shop sur des sites Web pour adultes. Sa cible favorite est Internet Explorer. Si vous utilisez d'anciennes versions non prises en charge d'Internet Explorer, vous devez mettre à niveau la version de votre navigateur le plus rapidement possible.

Dans un environnement en sandbox, nous avons observé que ce nouveau logiciel malveillant effectuait une vérification IP et envoyait tout son trafic sur le réseau Tor. Un examen plus approfondi a révélé que le programme malveillant analysait les noms de fichiers de médias locaux pour rechercher des chaînes associées à la pornographie enfantine. Nous avons également constaté qu'il exécutait plusieurs routines interagissant avec les profils Skype, LinkedIn et Facebook. Il semble que cet avis de pénalité n'apparaisse que si le programme malveillant détecte des preuves potentielles de pornographie enfantine ou de fichiers multimédias téléchargés via Torrents et personnalise l'avis de pénalité en fonction de ce qu'il détecte.

La bonne nouvelle est que Ransoc utilise une clé d’exécution automatique du registre. Cela signifie que le redémarrage en mode sans échec devrait permettre aux utilisateurs de supprimer le logiciel malveillant. Comme toujours, mieux vaut prévenir que guérir et nous vous recommandons d'installer l'un des outils anti-piratage suivants sur votre ordinateur.