Los investigadores de seguridad han detectado recientemente un nuevo y audaz software de rescate llamado » Ransoc «. Este programa malicioso se cuela en su computadora, busca contenido descargado ilegalmente, echa un vistazo a sus cuentas de medios sociales y luego amenaza con hacer público su contenido de mala reputación si no paga el rescate.
Si ha guardado materiales que violan los derechos de propiedad intelectual, materiales de abuso sexual u otros contenidos sospechosos, Ransoc le ofrece la posibilidad de resolver el caso fuera de los tribunales.
Ransoc definitivamente no es tu software de rescate habitual. En lugar de cifrar sus archivos, el malware busca contenido descargado ilegalmente y almacena información personal que se encuentra en sus cuentas de medios sociales. La nota de rescate incluye imágenes de cuentas de medios sociales junto con un hilo de acción legal.
El software de rescate amenaza con exponer las llamadas pruebas al público y el hecho de que muestre información real de los medios de comunicación social le ayuda a atraer a sus víctimas a pagar el dinero. Debemos admitir que centrarse en la reputación y no en los archivos en sí mismos es una medida muy inteligente.Además, para fomentar el pago, la nota de rescate promete que el dinero será devuelto si las víctimas «se mantienen limpias» en los próximos 180 días.
Según los investigadores de seguridad, este software de rescate se propaga a través de tráfico malicioso alimentado principalmente por los intercambios de tráfico de Plugrush y Traffic Shop en sitios web para adultos y su objetivo favorito es Internet Explorer. Si está ejecutando versiones antiguas y no compatibles de Internet Explorer, debe actualizar la versión de su navegador lo antes posible.
En un entorno de caja de arena, observamos que este nuevo malware realiza una comprobación de IP y envía todo su tráfico a través de la red Tor. Un examen posterior reveló que el malware escaneaba los nombres de los archivos de medios locales en busca de cadenas asociadas con la pornografía infantil, y también observamos que estaba ejecutando varias rutinas que interactuaban con perfiles de Skype, LinkedIn y Facebook. Parece que esta notificación de penalización sólo aparece si el malware encuentra pruebas potenciales de pornografía infantil o archivos de medios descargados a través de Torrents y personaliza la notificación de penalización en función de lo que encuentre.
La buena noticia es que Ransoc utiliza una clave de ejecución automática del registro. Esto significa que reiniciar en Modo a prueba de fallos debería permitir a los usuarios eliminar el malware. Como siempre, es mejor prevenir que curar y le recomendamos que instale una de las siguientes herramientas anti-hacking en su ordenador.