تفاوتهای اصلی بین Ransoc و قفلکنندههای معمولی افزایش توانایی آنها برای قانع کردن کاربران است. این باجافزار نیلوبلاگ، سایت در حال نمایش را مسدود و اطلاعات شخصی قربانیان را با عکسهای آنها از شبکههای اجتماعی نمایان میکند. علاوه بر این، بدافزار نیلوبلاگ درخواست تماشا از سوی قربانی میکند.Ransoc با بهرهگیری از اطلاعات شبکههای اجتماعی و فایلهای ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایلها بلکه در عوض افشا نکردن پیشینه کاربر از او اخاذی میکند. Ransoc با نمایش هشداری جعلی و با بهرهگیری از روشهای مهندسی اجتماعی کاربر را وادار به پرداخت باج میکند.
به محض اینکه Ransoc کامپیوتر قربانی را آلوده ساخت، هارددیسک را برای چیزهایی با محتوای غیرقانونی مانند پورنوگرافی کودکان، موسیقیهای دزدی شده و فیلمها چک میکند. Ransoc با رصد ارتباطات، پروفایل کاربر را در شبکههای اجتماعی Facebook،وLinkedIn و Skype شناسایی میکند. تروجان با استفاده از این اطلاعات، به ساخت مسیجهای صوتی باجخواهی شخصی میپردازد.
در نتیجه، قربانیان نوتیفیکیشنهایی وحشتزده که قانعکننده بهنظر میرسند، دریافت میکنند: در اینجا اطلاعات شخصی آنها و لیستی از اقدامات غیر قانونی آنها نمایان میشود. Ransoc به خدشه دار کردن آبروی کاربر و پخش آن در حسابهای کاربری قربانی در شبکههای اجتماعی تهدید میکند. اگر که تروجان چیزی را نیابد، آن قربانی باجخواهی نخواهد شد. در اینجا میتوانید عدالتی از کار مجرمان را هم مشاهده کنید.
علاوه بر این در صورت فعال بودن هر یک از پروسههای regedit،وmsconfig و taskmgr آنها را متوقف کرده و این کار هر ۱۰۰ ثانیه یکبار تکرار میکند. هدف از این کار دشوار نمودن پاکسازی دستی آلودگی است.
دریافت باج
نکته جالب دیگری که در مورد Ransoc وجود دارد این است که مجرمان مایل به دریافت باج از طریق انتقال بانکی هستند. از سویی ، این عملیات پرداخت ذهن قربانیان را از سمت کلاهبرداری دور خواهد کرد. و از سوی دیگر مجرمان تظاهر به نمایندگان FBI کرده اند و این شیوه نقل و انتقالات نسبت به بیت کوین قانع کننده تر به نظر میرسد.
در کل Ransoc قفل کننده نوع ۲.۰، نسخه بهروز شده و بهبود یافته از بدافزار نیلوبلاگها است که سه سال پیش محبوبیت زیادی در میان مجرمان سایبری پیدا کرد.
دو روش قدرتمند برای متوقف کردن قفل کنندههای وجود دارد.
۱.آرامش خود را حفظ کنید و هرگز ترفندهای مهندسی اجتماعی ار باور نکنید. هیچ یک از مسائل مربوط به اجرای قانون به این شکل پیادهسازی نمیشود، پس به درخواستهای آنها توجهی نکنید، نمایندگان FBI جعلی همان مجرمان سایبریاند که کمیبدافزارهای خود را پیشرفته تر کرده اند.
۲.از یک راهکار امنیتی قوی و قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی Ransoc را شناسایی و آن را تا قبل از جمعآوری دادهها و تلاش برای باجگیری، متوقف میسازد. اگر که سیستم شما با این نوع تروجان آلوده شده است، شما میتوانید به راحتی آن را از روی سیستم خود توسط اینترنتسکیوریتی کسپرسکی پاکسازی کنید. پس
اگر که میخواهید در مورد انواع مختلفی از باجافزارها و شیوه روبهرویی با آنها بیشتر بدانید، این مقاله را بخوانید.
قرارگاه ضد صهیونیستی کمیل...
ما را در سایت قرارگاه ضد صهیونیستی کمیل دنبال می کنید
برچسب : نویسنده : yaaghubia بازدید : 194 تاريخ : سه شنبه 5 آذر 1398 ساعت: 1:26