Friendoffriends
I ricercatori di sicurezza hanno recentemente rilevato un nuovo ransomware vizioso e audace denominato "Ransoc“. Questo programma dannoso si intrufola nel tuo computer, cerca contenuti scaricati illegalmente, dà un'occhiata ai tuoi account sui social media e poi minaccia di rendere pubblici i tuoi contenuti poco raccomandabili se non paghi il riscatto.
Se hai salvato materiali che violano i diritti di proprietà intellettuale, materiali di abuso sessuale o altri contenuti sospetti, Ransoc ti offre la possibilità di risolvere il caso in via extragiudiziale.
Ransoc non è sicuramente il tuo normale ransomware. Invece di crittografare i tuoi file, il malware cerca contenuti scaricati illegalmente e memorizza le informazioni personali trovate sui tuoi account di social media. La richiesta di riscatto include immagini da account di social media insieme a un thread di azione legale.
Il ransomware minaccia di esporre le cosiddette prove al pubblico e il fatto che mostri informazioni effettive sui social media lo aiuta ad attirare le sue vittime a pagare i soldi. Dobbiamo ammettere che prendere di mira la reputazione piuttosto che i file stessi è una mossa molto intelligente. Inoltre, per incoraggiare il pagamento, la richiesta di riscatto promette che i soldi verranno restituiti se le vittime "resteranno pulite" nei prossimi 180 giorni.
Secondo i ricercatori di sicurezza, questo ransomware viene diffuso tramite traffico di malvertising alimentato principalmente dagli scambi di traffico Plugrush e Traffic Shop su siti Web per adulti e il suo obiettivo preferito è Internet Explorer. Se stai utilizzando versioni vecchie e non supportate di Internet Explorer, devi aggiornare la versione del browser il prima possibile.
In un ambiente sandbox, abbiamo osservato questo nuovo malware eseguire un controllo IP e inviare tutto il suo traffico attraverso la rete Tor. Un ulteriore esame ha rivelato che il malware ha scansionato i nomi dei file multimediali locali alla ricerca di stringhe associate alla pornografia infantile e abbiamo anche notato che eseguiva diverse routine che interagivano con i profili Skype, LinkedIn e Facebook. […] Sembra che questa notifica di penalità venga visualizzata solo se il malware rileva potenziali prove di pornografia infantile o file multimediali scaricati tramite Torrents e personalizza l'avviso di penalità in base a ciò che trova.
La buona notizia è che Ransoc utilizza una chiave di esecuzione automatica del registro. Ciò significa che il riavvio in modalità provvisoria dovrebbe consentire agli utenti di rimuovere il malware. Come sempre, prevenire è meglio che curare e ti consigliamo di installare uno dei seguenti strumenti anti-hacking sul tuo computer.
![Tutti i problemi risolti dall'aggiornamento cumulativo di Windows [maggio 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)
