باج افزار جدید Ransoc برای موبایل

تفاوت‌های اصلی بین Ransoc و قفل‌کننده‌های معمولی افزایش توانایی آن‌ها برای قانع کردن کاربران است. این باج‌افزار نیلوبلاگ، سایت در حال نمایش را مسدود و اطلاعات شخصی قربانیان را با عکس‌های آن‌ها از شبکه‌های اجتماعی نمایان می‌کند. علاوه بر این، بدافزار نیلوبلاگ درخواست تماشا از سوی قربانی می‌کند.Ransoc با بهره‌گیری از اطلاعات شبکه‌های اجتماعی و فایل‌های ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایل‌ها بلکه در عوض افشا نکردن پیشینه کاربر از او اخاذی می‌کند. Ransoc با نمایش هشداری جعلی و با بهره‌گیری از روش‌های مهندسی اجتماعی کاربر را وادار به پرداخت باج می‌کند.

به محض اینکه Ransoc کامپیوتر قربانی را آلوده ساخت، هارددیسک را برای چیزهایی با محتوای غیرقانونی مانند پورنوگرافی کودکان، موسیقی‌های دزدی شده و فیلم‌ها چک می‌کند. Ransoc با رصد ارتباطات، پروفایل کاربر را در شبکه‌های اجتماعی Facebook،وLinkedIn و Skype شناسایی می‌کند. تروجان با استفاده از این اطلاعات، به ساخت مسیج‌های صوتی باج‌خواهی شخصی می‌پردازد.

در نتیجه، قربانیان نوتیفیکیشن‌هایی وحشت‌زده که قانع‌کننده به‌نظر می‌رسند، دریافت می‌کنند: در اینجا اطلاعات شخصی آنها و لیستی از اقدامات غیر قانونی آن‌ها نمایان می‌شود. Ransoc به خدشه دار کردن آبروی کاربر و پخش آن در حساب‌های کاربری قربانی در شبکه‌های اجتماعی تهدید می‌کند. اگر که تروجان چیزی را نیابد، آن قربانی باج‌خواهی نخواهد شد. در اینجا می‌توانید عدالتی از کار مجرمان را هم مشاهده کنید.

علاوه بر این در صورت فعال بودن هر یک از پروسه‌های regedit،وmsconfig و taskmgr آنها را متوقف کرده و این کار هر ۱۰۰ ثانیه یکبار تکرار می‌کند. هدف از این کار دشوار نمودن پاک‌سازی دستی آلودگی است.

 دریافت باج

نکته جالب دیگری که در مورد Ransoc وجود دارد این است که مجرمان مایل به دریافت باج از طریق انتقال بانکی هستند. از سویی ، این عملیات پرداخت ذهن قربانیان را از سمت کلاه‌برداری دور خواهد کرد. و از سوی دیگر مجرمان تظاهر به نمایندگان FBI کرده اند و این شیوه نقل و انتقالات نسبت به بیت کوین قانع کننده تر به نظر می‌رسد.
در کل Ransoc قفل کننده نوع ۲.۰، نسخه به‌روز شده و بهبود یافته از بدافزار نیلوبلاگها است که سه سال پیش محبوبیت زیادی در میان مجرمان سایبری پیدا کرد.
دو روش قدرتمند برای متوقف کردن قفل کننده‌های وجود دارد.

۱.آرامش خود را حفظ کنید و هرگز ترفندهای مهندسی اجتماعی ار باور نکنید. هیچ یک از مسائل مربوط به اجرای قانون به این شکل پیاده‌سازی نمی‌شود، پس به درخواست‌های آن‌ها توجهی نکنید، نمایندگان FBI جعلی همان مجرمان سایبری‌اند که کمی‌بدافزارهای خود را پیشرفته تر کرده اند.

۲.از یک راهکار امنیتی قوی و قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی Ransoc را شناسایی و آن را تا قبل از جمع‌آوری داده‌ها و تلاش برای باج‌گیری، متوقف می‌سازد. اگر که سیستم شما با این نوع تروجان آلوده شده است، شما می‌توانید به راحتی آن را از روی سیستم خود توسط اینترنت‌سکیوریتی کسپرسکی پاکسازی کنید. پس
اگر که می‌خواهید در مورد انواع مختلفی از باج‌افزارها و شیوه روبه‌رویی با آنها بیشتر بدانید، این مقاله را بخوانید.