보안 연구원들은 최근“ 란 소크 (Ransoc) ”라는 새롭고 대담한 랜섬웨어를 발견했습니다. 이 악성 프로그램은 컴퓨터에 몰래 들어가 불법적으로 다운로드 된 콘텐츠를 검색하고 소셜 미디어 계정을 살펴본 후 몸값을 지불하지 않으면 이의를 제기 할 수없는 콘텐츠를 공개적으로 위협합니다.

지적 재산권, 성적 학대 자료 또는 기타 의심스러운 콘텐츠를 위반하는 자료를 저장 한 경우 Ransoc은 법원에서 사건을 해결할 수있는 가능성을 제공합니다.

Ransoc은 확실히 일반적인 랜섬웨어가 아닙니다. 악성 코드는 파일을 암호화하는 대신 불법적으로 다운로드 한 컨텐츠를 검색하고 소셜 미디어 계정에서 찾은 개인 정보를 저장합니다. 몸값 메모에는 소셜 미디어 계정의 이미지와 법적 조치 스레드가 포함됩니다.

랜섬웨어는 소위 증거를 대중에게 노출 시키겠다고 위협하며 실제 소셜 미디어 정보를 표시한다는 사실은 피해자가 돈을 지불하도록 유혹하는 데 도움이됩니다. 우리는 파일 자체보다는 평판을 표적으로하는 것이 매우 현명한 움직임임을 인정해야합니다. 또한 지불을 장려하기 위해 몸값은 피해자가 다음 180 일 안에 "깨끗한 상태"를 유지하면 돈을 돌려받을 것이라고 약속합니다.

보안 연구원에 따르면이 랜섬웨어는 성인 웹 사이트의 Plugrush 및 Traffic Shop 트래픽 교환에서 주로 제공되는 악성 광고 트래픽을 통해 확산되며 가장 좋아하는 대상은 Internet Explorer입니다. 지원되지 않는 이전 버전의 Internet Explorer를 실행중인 경우 가능한 빨리 브라우저 버전을 업그레이드해야합니다.

샌드 박스 환경에서이 새로운 맬웨어가 IP 검사를 수행하고 Tor 네트워크를 통해 모든 트래픽을 전송하는 것을 관찰했습니다. 추가 검사 결과 악성 프로그램이 아동 포르노와 관련된 문자열에 대한 로컬 미디어 파일 이름을 검색 한 것으로 나타 났으며 Skype, LinkedIn 및 Facebook 프로필과 상호 작용하는 여러 루틴이 실행되고 있음을 확인했습니다. 이 페널티 알림은 악성 코드가 토렌트를 통해 다운로드 한 아동 포르노 또는 미디어 파일의 잠재적 증거를 발견하고 찾은 내용에 따라 페널티 알림을 사용자 지정하는 경우에만 나타납니다.

좋은 소식은 Ransoc이 레지스트리 자동 실행 키를 사용한다는 것입니다. 즉, 안전 모드에서 재부팅하면 사용자가 맬웨어를 제거 할 수 있어야합니다. 항상 그렇듯이 예방은 치료법보다 낫습니다. 컴퓨터에 다음과 같은 해킹 방지 도구 중 하나를 설치하는 것이 좋습니다.