Ransoc атакует педофилов и пользователей торрентов-трекеров

Ransoc атакует педофилов и пользователей торрентов-трекеров

Вымогатель анализирует учетные записи в Skype и социальных сетях на предмет важной информации.

Исследователи компании Proofpoint обнаружили вымогательское ПО Ransoc, использующее довольно интересную схему выманивая денег у пользователей.

В отличие от других семейств вредоносов подобного рода, шифрующих файлы на компьютере жертвы и требующих выкуп за их восстановление, Ransoc анализирует учетные записи в Skype и социальных сетях на предмет важной информации. Вредонос активируется только при обнаружении на целевом компьютере загруженных с торрент-трекеров нелегальных файлов или ссылок на детскую порнографию.

По данным экспертов, в основном Ransoc распространяется через вредоносные рекламные объявления на сайтах «для взрослых» и атакует браузеры Internet Explorer в Windows и Safari в OS X.

При обнаружении на устройстве компрометирующей информации Ransoc отображает фальшивое уведомление об угрозе судебного преследования, если жертва не выплатит «штраф» в размере $100. Одна из отличительных черт вредоноса заключается в том, что выкуп требуется оплатить при помощи кредитной карты, а не в биткойнах.



Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей на нашем Youtube канале.