Ransoc เป็นตัวหนา ransomware ที่คุกคามการดำเนินคดีถ้าคุณไม่จ่าย
วีดีโอ: #DoubleLocker - The First Ever Ransomware Misusing Android Accessiblity Services Demo 2024
เมื่อไม่นานมานี้นักวิจัยด้านความปลอดภัยได้ตรวจพบ แรนซัมแวร์ ตัวหนาตัวใหม่ที่ชื่อว่า " Ransoc " โปรแกรมที่เป็นอันตรายนี้แอบเข้าไปในคอมพิวเตอร์ของคุณค้นหาเนื้อหาที่ดาวน์โหลดมาอย่างผิดกฎหมายดูที่บัญชีโซเชียลมีเดียของคุณแล้วขู่ว่าจะเปิดเผยเนื้อหาที่ไม่น่าเชื่อถือของคุณสู่สาธารณะหากคุณไม่จ่ายเงินค่าไถ่
หากคุณได้บันทึกเนื้อหาที่ละเมิดสิทธิ์ในทรัพย์สินทางปัญญาวัสดุการล่วงละเมิดทางเพศหรือเนื้อหาที่น่าสงสัยอื่น ๆ Ransoc เสนอความเป็นไปได้ในการชำระคดีออกจากศาล
Ransoc ไม่ใช่ ransomware ปกติของคุณอย่างแน่นอน แทนที่จะเข้ารหัสไฟล์ของคุณมัลแวร์จะค้นหาเนื้อหาที่ดาวน์โหลดมาอย่างผิดกฎหมายและเก็บข้อมูลส่วนบุคคลที่พบในบัญชีโซเชียลมีเดียของคุณ บันทึกค่าไถ่รวมถึงภาพจากบัญชีโซเชียลมีเดียพร้อมด้วยเธรดการดำเนินการทางกฎหมาย
Ransomware ขู่ว่าจะเปิดเผยหลักฐานที่เรียกว่าต่อสาธารณะและความจริงที่ว่ามันแสดงข้อมูลโซเชียลมีเดียจริงช่วยให้เหยื่อล่อให้จ่ายเงิน เราต้องยอมรับว่าการกำหนดเป้าหมายชื่อเสียงมากกว่าตัวไฟล์เองนั้นเป็นวิธีที่ฉลาดมาก ยิ่งไปกว่านั้นเพื่อเป็นการสนับสนุนการจ่ายเงินค่าไถ่สัญญาว่าจะส่งเงินกลับคืนมาหากผู้ที่ตกเป็นเหยื่อ“ รักษาความสะอาด” ในอีก 180 วันข้างหน้า
นักวิจัยด้านความปลอดภัยรายงานว่า ransomware นี้แพร่กระจายผ่านทางปริมาณการใช้งานมัลแวร์ในการสื่อสารโดย Plugrush และ Traffic Shop ในเว็บไซต์สำหรับผู้ใหญ่และเป้าหมายที่เป็นที่นิยมคือ Internet Explorer หากคุณใช้ Internet Explorer เวอร์ชันเก่าและไม่รองรับคุณต้องอัปเกรดเบราว์เซอร์ของคุณโดยเร็วที่สุด
ในสภาพแวดล้อมแบบ sandbox เราสังเกตว่ามัลแวร์ตัวใหม่นี้ทำการตรวจสอบ IP และส่งการรับส่งข้อมูลทั้งหมดผ่านเครือข่าย Tor การตรวจสอบเพิ่มเติมพบว่ามัลแวร์สแกนชื่อไฟล์สื่อท้องถิ่นสำหรับสตริงที่เกี่ยวข้องกับสื่อลามกอนาจารเด็กนอกจากนี้เรายังพบว่ามันกำลังทำงานหลายขั้นตอนที่โต้ตอบกับโปรไฟล์ Skype, LinkedIn และ Facebook ดูเหมือนว่าการแจ้งการลงโทษนี้จะปรากฏต่อเมื่อมัลแวร์พบหลักฐานที่เป็นไปได้ของภาพอนาจารเด็กหรือไฟล์สื่อที่ดาวน์โหลดผ่าน Torrents และปรับเปลี่ยนการแจ้งเตือนการลงโทษตามสิ่งที่พบ
ข่าวดีก็คือว่า Ransoc ใช้คีย์การทำงานอัตโนมัติของรีจิสทรี ซึ่งหมายความว่าการรีบูตใน Safe Mode ควรอนุญาตให้ผู้ใช้ลบมัลแวร์ เช่นเคยการป้องกันดีกว่าการรักษาและเราขอแนะนำให้คุณติดตั้งหนึ่งในเครื่องมือป้องกันการแฮ็กต่อไปนี้บนคอมพิวเตอร์ของคุณ
Cerber ransomware เข้าโจมตีอีกครั้งผู้พิทักษ์ของ windows ไม่มีที่พึ่ง
Cerber ransomware ที่มีชื่อเสียงโด่งดังกำลังโจมตีผู้ใช้ Windows อีกครั้งและครั้งนี้มันมีประสิทธิภาพมากกว่าที่เคย Cerber3 ransomware เป็นมัลแวร์ที่โหดเหี้ยมรุ่นที่สามที่เข้ารหัสไฟล์ของคุณพร้อมท์ให้คุณจ่ายเงินเพื่อเข้าถึงเอกสารของคุณ แฮ็กเกอร์ไม่ได้หลับแม้ในยามสงบและความจริงที่ Cerber3 เป็น ...
คีย์ถอดรหัสถอดรหัสของ Crysis ransomware เปิดเผยโดยนักพัฒนามัลแวร์
คีย์ถอดรหัสสำหรับ Crysis ransomware ได้รับการเผยแพร่เพื่อสาธารณประโยชน์โดยนักพัฒนาซอฟต์แวร์ของมัลแวร์และมีเป้าหมายเพื่อช่วยเหลือผู้ใช้ที่ได้รับผลกระทบในการถอดรหัสไฟล์เข้ารหัสลับของ ransomware Wallet Ransomware จะอยู่ใกล้ ๆ และผู้ใช้จะต้องมีความปลอดภัยและการแจ้งเตือนเพราะความจริงนั้น อย่าลืมใช้ขั้นตอนพื้นฐานในการป้องกัน ransomware, ...
Eset เผยแพร่เครื่องมือถอดรหัสสำหรับ crysis ransomware
คีย์การเข้ารหัสทั้งหมดที่ใช้สำหรับแพ็คเกจ Crysis ransomware ได้รับการโพสต์บน Pastebin โดยแหล่งที่ไม่รู้จัก ในการทำเช่นนี้ฮีโร่ / แฮ็กเกอร์ที่สวมหน้ากากตัวนี้ไปแล้วคนโกงสามารถเข้าถึงรหัสต้นฉบับได้ ESET ยักษ์ใหญ่ด้านความปลอดภัยเข้ามาและใช้กุญแจที่มีให้เพื่อสร้างเครื่องมือถอดรหัสที่ใช้ในการกู้คืนไฟล์ให้กับ ...
