安全研究人员最近发现了一种名为“ Ransoc ”的新的恶意大胆勒索软件 。 该恶意程序会潜入您的计算机，搜索非法下载的内容，查看您的社交媒体帐户，然后扬言如果您不支付赎金，则将不受欢迎的内容公开。

如果您保存的材料侵犯了知识产权，性虐待材料或其他可疑内容，Ransoc可为您提供庭外和解的可能性。

Ransoc绝对不是您常规的勒索软件。 该恶意软件没有对文件进行加密，而是搜索非法下载的内容并存储在您的社交媒体帐户中找到的个人信息。 赎金记录包括社交媒体帐户中的图像以及法律诉讼线索。

勒索软件有可能将所谓的证据暴露给公众，并且它显示实际的社交媒体信息的事实有助于诱使受害者支付这笔钱。 我们必须承认，针对声誉而不是文件本身是非常明智的举动。 此外，为鼓励付款，赎金通知书承诺，如果受害者在接下来的180天内“保持清洁”，钱将被退还。

据安全研究人员称，这种勒索软件是通过恶意流量传播的，该流量主要由成人网站上的Plugrush和Traffic Shop流量交换提供，其最喜欢的目标是Internet Explorer。 如果您正在运行不受支持的旧版Internet Explorer，则需要尽快升级浏览器版本。

在沙盒环境中，我们观察到该新恶意软件执行IP检查并通过Tor网络发送其所有流量。 进一步检查发现，该恶意软件扫描了本地媒体文件名中与儿童色情内容相关的字符串。 看来，只有当恶意软件找到了可能通过Torrent下载的儿童色情或媒体文件的证据并根据发现的内容自定义惩罚通知时，才会显示该惩罚通知。

好消息是Ransoc使用了注册表自动运行键。 这意味着在安全模式下重启应允许用户删除恶意软件。 与往常一样，预防胜于治疗，我们建议您在计算机上安装以下防黑客工具之一。