Новият ransomware използва социалните медии, за да може да направи изнудването персонализирано.
Наречен „Ransoc„, този ransomware използва информация от акаунтите на потребителите в социалните мрежи, за да може да направи персонализирано изнудването и заплашва със съд, ако жертвата не иска да плати.
Името Ransoc е дадено от техните откриватели от Skype.
Новият ransomware представлява още едно допълнение към бума на криптовирусите и ransomware през тази година, като атаките се увеличават постоянно.
Ransoc е уникален с начина, по който използва собствените файлове на потребителите и да ги обърне срещу тя особено когато те са свалени нелегално.
Другото, което е интересно е, че този ransomware не криптира файловете на жертвите и разчита само на страха им, като заявява, че ще последва съд за нелегално свалените файлове. Плюс това той заразява и компютъра на жертвата чрез трафик от зловредни реклами, като се използват браузърите Internet Explorer при Windows и Safari при OS X.
Ransoc е създаден така, че претърсва хард дисковете на жертвите, както и акаунтите в социалните мрежи, за да използва всякаква информация за измамническата си схема. След това събраната информация се използва, за да се отправи заплаха, която е маскирана като легална и се използват снимки от техните акаунти в социалните мрежи за по-голяма достоверност.
Ransoc заплашва жертвата да заплати такса или срещу нея ще бъде заведено дело. За разлика от повечето схеми при криптовирусите и ransomware, Ransoc не иска заплащане в биткоини, а чрез кредитна карта.
За да окуражат жертвата да плати откупа, кибер-престъпниците, криещи се зад Ransoc, обещават, че ако жертвата не бъде хваната отново да дърпа нелегални файлове в срок от 180 дни, заплатената сума ще бъде върната в пълен размер, което, разбира се, никога няма да се случи.
Засега Ransoc може да бъде премахнат много лесно през Safe Mode, защото използва авторън ключ в регистрите, което може да се промени за в бъдеще.
