Els investigadors de seguretat han detectat recentment un nou ransomware viciós i atrevit anomenat " Ransoc ". Aquest programa maliciós s’enfonsa a l’ordinador, cerca contingut descarregat il·legalment, fa un cop d’ull als comptes de les xarxes socials i amenaça de fer públic el seu contingut desacordat si no pagueu la rescat.

Si heu desat materials que violen els drets de propietat intel·lectual, materials d’abús sexual o altre contingut sospitós, Ransoc us ofereix la possibilitat de resoldre el cas davant dels tribunals.

Ransoc definitivament no és el vostre ransomware habitual. En lloc de xifrar els fitxers, el programari maliciós cerca contingut descarregat il·legalment i emmagatzema informació personal que es troba als vostres comptes de xarxes socials. La nota de rescat inclou imatges dels comptes de les xarxes socials juntament amb un fil d’acció legal.

El ransomware amenaça amb exposar les anomenades proves al públic i el fet que es mostri informació real sobre les xarxes socials ajuda a atreure les seves víctimes a pagar els diners. Hem d’admetre que l’orientació de la reputació en lloc dels fitxers en si és una jugada molt intel·ligent. A més, per fomentar el pagament, la nota de rescat promet que es retornarà diners si les víctimes “es mantenen netes” en els propers 180 dies.

Segons investigadors de seguretat, aquest ransomware es difon a través del trànsit publicitari publicat principalment pels intercanvis de trànsit Plugrush i Traffic Shop als llocs web d’adults i el seu objectiu favorit és Internet Explorer. Si utilitzeu versions antigues i no compatibles d’Internet Explorer, heu d’actualitzar la versió del navegador al més aviat possible.

En un entorn de caixa de sorra, vam observar que aquest nou programari maliciós realitzava una revisió IP i envia tot el seu trànsit a través de la xarxa Tor. Un examen posterior va revelar que el programari maliciós va escanejar noms de fitxers de mitjans locals per a les cadenes associades a la pornografia infantil. També vam observar que feia diverses rutines que interactuaven amb els perfils Skype, LinkedIn i Facebook. Sembla que aquest avís de penalització només apareix si el programari maliciós troba possibles proves de pornografia infantil o de fitxers multimèdia descarregats a través de Torrents i personalitza l'avís de penalització en funció del que trobi.

La bona notícia és que Ransoc utilitza una clau d’autorització de registre. Això vol dir que el reinici en mode Safe hauria de permetre als usuaris eliminar el malware. Com sempre, la prevenció és millor que una cura i us recomanem que instal·leu una de les següents eines anti-pirateria al vostre ordinador.