Pesquisadores de segurança detectaram recentemente um novo ransomware violento e ousado chamado " Ransoc ". Este programa malicioso entra no seu computador, procura conteúdo baixado ilegalmente, analisa suas contas de mídia social e ameaça tornar público seu conteúdo de má reputação se você não pagar o resgate.

Se você salvou materiais que violam direitos de propriedade intelectual, materiais de abuso sexual ou outro conteúdo suspeito, a Ransoc oferece a possibilidade de resolver o caso fora do tribunal.

Ransoc definitivamente não é o seu ransomware comum. Em vez de criptografar seus arquivos, o malware pesquisa conteúdo baixado ilegalmente e armazena informações pessoais encontradas em suas contas de mídia social. A nota de resgate inclui imagens de contas de mídia social, juntamente com um segmento de ação legal.

O ransomware ameaça expor as chamadas evidências ao público e o fato de exibir informações reais de mídia social ajuda a atrair suas vítimas a pagarem o dinheiro. Devemos admitir que a segmentação por reputação, e não pelos arquivos, é uma jogada muito inteligente. Além disso, para incentivar o pagamento, a nota de resgate promete que o dinheiro será devolvido se as vítimas "permanecerem limpas" nos próximos 180 dias.

Segundo os pesquisadores de segurança, esse ransomware é espalhado pelo tráfego de malvertising, alimentado principalmente pelas trocas de tráfego do Plugrush e do Traffic Shop em sites adultos, e seu alvo favorito é o Internet Explorer. Se você estiver executando versões antigas e não suportadas do Internet Explorer, precisará atualizar a versão do navegador o mais rápido possível.

Em um ambiente sandbox, observamos que esse novo malware realiza uma verificação de IP e envia todo o seu tráfego pela rede Tor. Um exame mais aprofundado revelou que o malware examinava os nomes de arquivos da mídia local em busca de seqüências associadas à pornografia infantil. Também observamos que ele estava executando várias rotinas interagindo com os perfis do Skype, LinkedIn e Facebook. Parece que esse aviso de multa só aparece se o malware encontrar evidências potenciais de pornografia infantil ou arquivos de mídia baixados via Torrents e personalizar o aviso de penalidade com base no que encontrar.

A boa notícia é que o Ransoc usa uma chave de execução automática do registro. Isso significa que a reinicialização no modo de segurança deve permitir aos usuários remover o malware. Como sempre, a prevenção é melhor do que remediar e recomendamos que você instale uma das seguintes ferramentas anti-hackers no seu computador.