Ransoc атакует педофилов и пользователей торрентов-трекеров

Ransoc атакует педофилов и пользователей торрентов-трекеров

Вымогатель анализирует учетные записи в Skype и социальных сетях на предмет важной информации.

image

Исследователи компании Proofpoint обнаружили вымогательское ПО Ransoc, использующее довольно интересную схему выманивая денег у пользователей.

В отличие от других семейств вредоносов подобного рода, шифрующих файлы на компьютере жертвы и требующих выкуп за их восстановление, Ransoc анализирует учетные записи в Skype и социальных сетях на предмет важной информации. Вредонос активируется только при обнаружении на целевом компьютере загруженных с торрент-трекеров нелегальных файлов или ссылок на детскую порнографию.

По данным экспертов, в основном Ransoc распространяется через вредоносные рекламные объявления на сайтах «для взрослых» и атакует браузеры Internet Explorer в Windows и Safari в OS X.

При обнаружении на устройстве компрометирующей информации Ransoc отображает фальшивое уведомление об угрозе судебного преследования, если жертва не выплатит «штраф» в размере $100. Одна из отличительных черт вредоноса заключается в том, что выкуп требуется оплатить при помощи кредитной карты, а не в биткойнах.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle