Los investigadores de seguridad han detectado recientemente un nuevo ransomware vicioso y audaz llamado " Ransoc ". Este programa malicioso se cuela en su computadora, busca contenido descargado ilegalmente, revisa sus cuentas de redes sociales y luego amenaza con hacer público su contenido de mala reputación si no paga el rescate.

Si ha guardado materiales que violan los derechos de propiedad intelectual, materiales de abuso sexual u otro contenido sospechoso, Ransoc le ofrece la posibilidad de resolver el caso fuera de los tribunales.

Ransoc definitivamente no es su ransomware habitual. En lugar de cifrar sus archivos, el malware busca contenido descargado ilegalmente y almacena información personal que se encuentra en sus cuentas de redes sociales. La nota de rescate incluye imágenes de cuentas de redes sociales junto con un hilo de acción legal.

El ransomware amenaza con exponer la llamada evidencia al público y el hecho de que muestre información real de las redes sociales ayuda a atraer a sus víctimas a pagar el dinero. Debemos admitir que atacar la reputación en lugar de los archivos en sí es un movimiento muy inteligente. Además, para alentar el pago, la nota de rescate promete que se devolverá el dinero si las víctimas "se mantienen limpias" en los próximos 180 días.

Según los investigadores de seguridad, este ransomware se propaga a través del tráfico malicioso alimentado principalmente por los intercambios de tráfico Plugrush y Traffic Shop en sitios web para adultos y su objetivo favorito es Internet Explorer. Si está ejecutando versiones antiguas de Internet Explorer no compatibles, debe actualizar la versión de su navegador lo antes posible.

En un entorno de sandbox, observamos que este nuevo malware realiza una verificación de IP y envía todo su tráfico a través de la red Tor. Un examen más detallado reveló que el malware escaneó los nombres de los archivos de medios locales en busca de cadenas asociadas con la pornografía infantil. También notamos que estaba ejecutando varias rutinas que interactúan con los perfiles de Skype, LinkedIn y Facebook. Parece que este aviso de penalización solo aparece si el malware encuentra evidencia potencial de pornografía infantil o archivos de medios descargados a través de Torrents y personaliza el aviso de penalización en función de lo que encuentra.

La buena noticia es que Ransoc utiliza una clave de registro de ejecución automática. Esto significa que reiniciar en modo seguro debería permitir a los usuarios eliminar el malware. Como siempre, es mejor prevenir que curar y le recomendamos que instale una de las siguientes herramientas contra la piratería en su computadora.