Нов ransomware използва социалните мрежи, за да персонализира откупа

0
15
KillDisk криптовирус иска рекордните 247 000 долара откуп


Новият ransomware използва социалните медии, за да може да направи изнудването персонализирано.

Наречен „Ransoc„, този ransomware използва информация от акаунтите на потребителите в социалните мрежи, за да може да направи персонализирано изнудването и заплашва със съд, ако жертвата не иска да плати.

Името Ransoc е дадено от техните откриватели от Skype.

Новият ransomware представлява още едно допълнение към бума на криптовирусите и ransomware през тази година, като атаките се увеличават постоянно.

Ransoc е уникален с начина, по който използва собствените файлове на потребителите и да ги обърне срещу тя особено когато те са свалени нелегално.

Другото, което е интересно е, че този ransomware не криптира файловете на жертвите и разчита само на страха им, като заявява, че ще последва съд за нелегално свалените файлове. Плюс това той заразява и компютъра на жертвата чрез трафик от зловредни реклами, като се използват браузърите Internet Explorer при Windows и Safari при OS X.

Ransoc е създаден така, че претърсва хард дисковете на жертвите, както и акаунтите в социалните мрежи, за да използва всякаква информация за измамническата си схема. След това събраната информация се използва, за да се отправи заплаха, която е маскирана като легална и се използват снимки от техните акаунти в социалните мрежи за по-голяма достоверност.

Ransoc заплашва жертвата да заплати такса или срещу нея ще бъде заведено дело. За разлика от повечето схеми при криптовирусите и ransomware, Ransoc не иска заплащане в биткоини, а чрез кредитна карта.

Нов ransomware използва социалните мрежи, за да персонализира откупа 4

За да окуражат жертвата да плати откупа, кибер-престъпниците, криещи се зад Ransoc, обещават, че ако жертвата не бъде хваната отново да дърпа нелегални файлове в срок от 180 дни, заплатената сума ще бъде върната в пълен размер, което, разбира се, никога няма да се случи.

Прочетете още:  Debian пускат поддръжка за стартиране от root F2FS файлови системи

Засега Ransoc може да бъде премахнат много лесно през Safe Mode, защото използва авторън ключ в регистрите, което може да се промени за в бъдеще.

0/5 (0 Reviews)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments