Ransoc là một ransomware táo bạo đe dọa hành động pháp lý nếu bạn không trả tiền
Video: FBI Says Malware Infected Half-million Computers 2024
Các nhà nghiên cứu bảo mật gần đây đã phát hiện ra một ransomware độc ác, táo bạo mới có tên là R Rococ chết. Chương trình độc hại này lẻn vào máy tính của bạn, tìm kiếm nội dung được tải xuống bất hợp pháp, xem xét các tài khoản truyền thông xã hội của bạn và sau đó đe dọa sẽ công khai nội dung không thể tranh cãi của bạn nếu bạn không trả tiền chuộc.
Nếu bạn đã lưu các tài liệu vi phạm quyền sở hữu trí tuệ, tài liệu lạm dụng tình dục hoặc nội dung đáng ngờ khác, Ransoc cung cấp cho bạn khả năng giải quyết vụ việc ra khỏi tòa án.
Ransoc chắc chắn không phải là ransomware thông thường của bạn. Thay vì mã hóa các tệp của bạn, phần mềm độc hại tìm kiếm nội dung được tải xuống bất hợp pháp và lưu trữ thông tin cá nhân được tìm thấy trên các tài khoản truyền thông xã hội của bạn. Ghi chú tiền chuộc bao gồm hình ảnh từ các tài khoản truyền thông xã hội cùng với một chuỗi hành động pháp lý.
Các ransomware đe dọa tiết lộ cái gọi là bằng chứng cho công chúng và thực tế là nó hiển thị thông tin truyền thông xã hội thực tế giúp nó dụ nạn nhân của mình trả tiền. Chúng ta phải thừa nhận rằng nhắm mục tiêu danh tiếng hơn là chính các tệp là một bước đi rất thông minh. Hơn nữa, để khuyến khích thanh toán, lưu ý tiền chuộc hứa rằng tiền sẽ được gửi lại nếu nạn nhân có thể giữ sạch sẽ trong 180 ngày tới.
Theo các nhà nghiên cứu bảo mật, phần mềm ransomware này được lan truyền thông qua lưu lượng quảng cáo độc hại được cung cấp chủ yếu bởi các trao đổi lưu lượng truy cập của Plugrush và Traffic Shop trên các trang web người lớn và mục tiêu yêu thích của nó là Internet Explorer. Nếu bạn đang chạy các phiên bản Internet Explorer cũ, không được hỗ trợ, bạn cần nâng cấp phiên bản trình duyệt của mình càng sớm càng tốt.
Trong môi trường hộp cát, chúng tôi đã quan sát phần mềm độc hại mới này thực hiện kiểm tra IP và gửi tất cả lưu lượng truy cập của nó thông qua mạng Tor. Kiểm tra thêm cho thấy phần mềm độc hại đã quét tên tệp phương tiện truyền thông địa phương cho các chuỗi liên quan đến nội dung khiêu dâm trẻ em. Chúng tôi cũng nhận thấy rằng nó đang chạy một số thói quen tương tác với hồ sơ Skype, LinkedIn và Facebook. Dường như thông báo phạt này chỉ xuất hiện nếu phần mềm độc hại tìm thấy bằng chứng tiềm năng về nội dung khiêu dâm trẻ em hoặc các tệp phương tiện được tải xuống qua Torrents và tùy chỉnh thông báo phạt dựa trên những gì nó tìm thấy.
Tin tốt là Ransoc sử dụng khóa tự động đăng ký. Điều này có nghĩa là khởi động lại trong Chế độ an toàn sẽ cho phép người dùng xóa phần mềm độc hại. Như mọi khi, phòng bệnh hơn chữa bệnh và chúng tôi khuyên bạn nên cài đặt một trong những công cụ chống hack sau trên máy tính của mình.
Microsoft mang đến cho người bảo vệ cửa sổ sự bảo vệ mối đe dọa tiên tiến cho những người trong cuộc
Microsoft đã tuyên bố trước đó rằng họ đang tăng cường Windows Defender để giúp các công ty bảo vệ chống lại các cuộc tấn công hack tiên tiến. Windows Defender Advanced Threat Protection mới sử dụng các cảm biến hành vi của Windows, phân tích bảo mật dựa trên đám mây, trí thông minh mối đe dọa và biểu đồ bảo mật thông minh của Microsoft để phát hiện các cuộc tấn công nâng cao. Windows Defender ATP sẽ có thể cung cấp
Hậu vệ Windows có các tính năng bảo vệ mối đe dọa tiên tiến mới
Các cuộc tấn công mạng là một mối đe dọa liên tục cho tất cả người tiêu dùng, nhưng các doanh nghiệp có thêm một chút sợ hãi do thông tin nhạy cảm mà họ chứa trên các nền tảng kỹ thuật số. Để đối phó với thách thức này, Microfost đã phát hành một dịch vụ mới có tên Advanced Threat Protection nhằm chống lại các mối đe dọa. Ở cấp độ mạng, dịch vụ không SẠC
Khắc phục hoàn toàn: bản cập nhật windows hiện không thể kiểm tra các bản cập nhật vì trước tiên bạn phải khởi động lại máy tính
Windows Update hiện không thể kiểm tra thông báo cập nhật có thể khiến hệ thống của bạn dễ bị tổn thương, tuy nhiên, bạn có thể khắc phục sự cố này bằng cách sử dụng các giải pháp của chúng tôi.
