Proofpoint har funnet en ny type «ransomware» de kaller «ransoc» der offeret trues med rapportering om de ikke betaler.
Klassisk utpressing
Til forskjell fra programvare som låser disken din og krever penger for å fjerne krypteringen, søker den nye typen etter ulovlig innhold på disken, som piratinnhold, barneporno og annet – deretter presenteres offeret med et dokument med info og bilder hentet fra Facebook, LinkedIn og Skype om det blir funnet kontodetaljer.
Proofpoint har bevist dette ved at skadevaren kun dukker opp når offeret har lastet ned innhold fra torrent-nettsider og andre kilder med opphavsbeskyttet materiale.
Kortbetaling
En annen forskjell er at bandittene ønsker å ta betalt med kredittkort, og ikke BitCoins som er ofte brukt på det mørke nettet for å skjule overføringene og ikke minst mottager.
Annonse
Heldigvis er det i det minste enkelt å stoppe programvaren fra å kjøre ved å fjerne register-nøkkelen (bane: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\JavaErrorHandle) som auto-starter den kriminelle programvaren. Uansett: Ikke la deg lure.
Kilde:
Proofpoint
Annonse
