Ransoc to nowy rodzaj ransomware – wirus wyszuka nielegalne pliki i pornografię, a potem zaszantażuje.
Czy wiecie, co to jest ransomware? Jeśli nie, to wyjaśniam. Jest to oprogramowanie różnymi kanałami dostające się do komputera, tabletu lub smartfona, które szyfruje wszelkie dane i za hasło odblokowujące te informacje żąda okupu, najczęściej w wirtualnej walucie – bitcoinach. Ransoc to bardziej wyrafinowana wersja tego softu.
Ransoc wyrafinowanie swoje zawdzięcza innemu działaniu i podejściu do danych, które ludzie gromadzą na komputerach. Program nie szyfruje danych, ale spokojnie poszukuje na dysku danych, które można przypisać do kategorii nielegalnie ściągniętych z internetu. Mogą to być filmy, seriale, muzyka, czy też programy „legalne inaczej”, ale przede wszystkim skupia się na pornografii, a szczególnie na materiałach pedofilskich. Prócz przeszukiwania zasobów program skanuje profile właściciela komputera w portalach społecznościowych. Dodatkowo zbiera jego zdjęcia, adres realny i IP.
Jeśli program Ransoc nie znajdzie niczego „ciekawego”, to przechodzi w stan uśpienia i obserwuje poczynania użytkownika, w oczekiwaniu na ściągnięcie czegoś nielegalnego, za co grozi co najmniej wysoka grzywna. Jeśli znajdzie, przechodzi do ofensywy. Blokuje dostęp do pulpitu w systemie operacyjnym, prezentując żądanie okupu.
Żądanie wygląda jak przedsądowe wezwania do zapłaty. Prezentuje treści, które odnalazł i wylicza, jakie kary grożą za ich ściągnięcie, użycie, etc. Dodatkowo informuje, że zebrane dane, wraz ze zdjęciem delikwenta, jego adresem i IP, zostaną ujawnione, jeśli na podane konto nie zostanie przelana określona kwota. Co ciekawe, walutą nie muszą być bitcoiny, ale wystarczy przelew lub karta kredytowa!
O nowym zagrożeniu poinformował na stronie firmy Anzena jej pracownik, Piotr Surmacz. Dodatkowo podał w treści, jak sobie poradzić, jeśli Ransoc zablokuje komputer. Najlepiej robić kopie zapasowe ważnych danych i w takim przypadku przywrócić system z takiej kopii. Jeśli to nie jest możliwe, to można spróbować uruchomić komputer w trybie awaryjnym i wykasować z rejestru plik startujący program Ransoc przy bootowaniu się systemu operacyjnego.
Uważajcie na uruchamiane programy, ale przede wszystkim na treści jakie ściągacie na swoje maszyny. Nigdy nie wiadomo do czego zostaną wykorzystane informacje o działalności w sieci. Może się też okazać, że żadne antywirusy i firewalle nie sprawią, że surfowanie w sieci, przeglądanie i ściąganie zabronionych treści nie obróci się przeciw Wam.