Ransoc атакует педофилов и пользователей торрентов-трекеров

Вымогатель анализирует учетные записи в Skype и социальных сетях на предмет важной информации.


Исследователи компании Proofpoint обнаружили вымогательское ПО Ransoc, использующее довольно интересную схему выманивая денег у пользователей.

В отличие от других семейств вредоносов подобного рода, шифрующих файлы на компьютере жертвы и требующих выкуп за их восстановление, Ransoc анализирует учетные записи в Skype и социальных сетях на предмет важной информации. Вредонос активируется только при обнаружении на целевом компьютере загруженных с торрент-трекеров нелегальных файлов или ссылок на детскую порнографию.

По данным экспертов, в основном Ransoc распространяется через вредоносные рекламные объявления на сайтах «для взрослых» и атакует браузеры Internet Explorer в Windows и Safari в OS X.

При обнаружении на устройстве компрометирующей информации Ransoc отображает фальшивое уведомление об угрозе судебного преследования, если жертва не выплатит «штраф» в размере $100. Одна из отличительных черт вредоноса заключается в том, что выкуп требуется оплатить при помощи кредитной карты, а не в биткойнах.

Источник

интересная особенность, ведь скорее всего счет на который переводятся деньги будет очень быстро заблокирован

а так же могут быть украдены данные кредитной карты и в итоге уплата "штрафа" может быть на много больше чем 100$