Ransoc: o ransomware justiceiro

Malware investiga o PC da vítima em busca de conteúdo ilegal e ameaça divulgar tudo nas redes sociais.

Imagine que seu computador de repente mostre uma mensagem perturbadora: “É o FBI. Conteúdo ilegal foi detectado em seu dispositivo. Você será preso por 20 anos e receberá uma multa de 200 mil dólares, a menos que pague 100 dólares em bitcoins”.

“Rá! – Será sua reação e vai dizer – Não tão rápido, ransomware! Você não vai tirar um centavo meu – em vez disso, usarei uma ferramenta especial para removê-lo do meu PC. ”

Lockers como este tornaram-se comuns e muito disseminados a partir dos anos de 2012-2014, mas agora eles têm como alvos principalmente smartphones, onde são mais difíceis de lidar. Já em PCs, os criptors assumiram essa posição.

No entanto, Lockers não deixaram os computadores completamente – eles evoluíram para usar métodos mais eficientes de persuasão. O recém-descoberto Ransoc pode ser um interessante exemplo desse processo evolutivo.

A principal diferença entre o Ransoc e os Lockers mais comuns é sua capacidade aumentada de enganar os usuários. O ransomware bloqueia os browsers e mostra os dados pessoais da vítima, juntamente com fotos de redes sociais. Além disso, o malware faz exigências que parecem bastante racionais. Como isso é possível?

Assim que Ransoc infecta o PC (normalmente, a partir de sites “adultos”), ele verifica o disco rígido em busca de algo relacionado a conteúdo ilegal, como pornografia infantil, música ou filmes pirateados. O Ransoc também verifica as contas da vítimas no Skype, Facebook e Linkedin. O Trojan usa essas informações para tornar a mensagem de chantagem pessoal.

Por isso, as vítimas recebem notificações assustadoras que parecem muito persuasivas: nelas estão os seus dados pessoais e a lista de suas ações ilegais. O Ransoc ameaça tornar pública a sujeira dos usuários, possivelmente nos perfis das mídias sociais das vítimas. Se o Trojan não encontrar nada, não faz chantagem com a vítima. Muitos podem ver isso como uma espécie de justiça – estilo vigilante.

Além disso, a cada 100 milisegundos o Ransock verifica se o usuário tenta executar as utilidades regedit, msconfig ou taskmgr e interrompe os processos, de modo que a vítima não consegue removê-lo do sistema.

Outra coisa interessante sobre o Ransoc é que os criminosos estão dispostos a receber resgate por transferência bancária. Por um lado, torna mais fácil rastrear o responsável pela fraude. Por outro, os criminosos fingem ser representantes do FBI e, neste caso, as transferências bancárias parecem mais convincentes do que o pagamento em bitcoins.

Em resumo, o Ransoc é um tipo de locker 2.0, uma versão melhorada e atualizada de malware, popular há três anos.

Há dois métodos poderosos para parar os lockers.

  1. Mantenha a calma e não acredite nos truques de engenharia social. Eles não são a real forma da lei ser aplicada, não importa o que os criminosos afirmem: apenas conseguiram tornar o malware um pouco mais avançado.
  1. Use uma solução de segurança confiável em seus dispositivos. O Kaspersky Internet Security detecta o Ransoc e o interrompe antes de ele reunir dados que seriam usados para chantageá-lo. Se o seu dispositivo estiver infectado com este Trojan, você também pode removê-lo com a ajuda do Kaspersky Internet Security.

Se você quiser saber mais sobre diferentes tipos de ransomware e como lutar contra eles, leia este post.

Dicas