Исследователи компании Proofpoint обнаружили вымогательское ПО Ransoc, использующее довольно интересную схему выманивая денег у пользователей.
В отличие от других семейств вредоносов подобного рода, шифрующих файлы на компьютере жертвы и требующих выкуп за их восстановление, Ransoc анализирует учетные записи в Skype и социальных сетях на предмет важной информации. Вредонос активируется только при обнаружении на целевом компьютере загруженных с торрент-трекеров нелегальных файлов или ссылок на детскую порнографию.
По данным экспертов, в основном Ransoc распространяется через вредоносные рекламные объявления на сайтах «для взрослых» и атакует браузеры Internet Explorer в Windows и Safari в OS X.
При обнаружении на устройстве компрометирующей информации Ransoc отображает фальшивое уведомление об угрозе судебного преследования, если жертва не выплатит «штраф» в размере $100. Одна из отличительных черт вредоноса заключается в том, что выкуп требуется оплатить при помощи кредитной карты, а не в биткойнах.
