En ny type kidnappingsskadevare søker etter ulovlig innhold på offerets maskin for å presse for penger.
En ny type kidnappingsskadevare søker etter ulovlig innhold på offerets maskin for å presse for penger.

Annonse


Dette er mareritt-trojaneren for piratene – søker etter ulovlig innhold på disken

Proofpoint har funnet en ny type «ransomware» de kaller «ransoc» der offeret trues med rapportering om de ikke betaler.

Klassisk utpressing
Til forskjell fra programvare som låser disken din og krever penger for å fjerne krypteringen, søker den nye typen etter ulovlig innhold på disken, som piratinnhold, barneporno og annet – deretter presenteres offeret med et dokument med info og bilder hentet fra Facebook, LinkedIn og Skype om det blir funnet kontodetaljer.

Proofpoint har bevist dette ved at skadevaren kun dukker opp når offeret har lastet ned innhold fra torrent-nettsider og andre kilder med opphavsbeskyttet materiale.

Kortbetaling
En annen forskjell er at bandittene ønsker å ta betalt med kredittkort, og ikke BitCoins som er ofte brukt på det mørke nettet for å skjule overføringene og ikke minst mottager.

Heldigvis er det i det minste enkelt å stoppe programvaren fra å kjøre ved å fjerne register-nøkkelen (bane: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\JavaErrorHandle) som auto-starter den kriminelle programvaren. Uansett: Ikke la deg lure.

 

Kilde:
Proofpoint

Annonse


Annonse