Очень убедительный вымогатель

Ransoc, новый блокировщик браузера, который очень убедительно требует выкуп за снятие блокировки и не поверить ему сложно. В чем заключается его убедительность?

Казалось, что блокировщики браузеров уже ушли в небытие, нынешние пользователи хорошо усвоили уроки прошлого и не верят байкам о том, что ФБР или ФСБ заблокировало ваш ПК за просмотр порно и теперь нужно заплатить штраф. Но, как оказалось, такие вредоносные программы никуда не делись, а эволюционировали.

 Пример тому новый блокировщик под названием Ransoc, попав на Пк жертвы, он блокирует браузер и выдает пользователю предупреждение о блокировке за хранение порно или другого нелегального ПО, все как обычно, но прочитав предупреждение, пользователь обнаруживает свои настоящие персональные данные. Мало того, троянец показывает и фаил, который нарушает закон.  Отличительной особенностью этого зловреда является и то, что он требует заплатить штраф не какими-то биткоинами или электронными деньгами, а на реальный банковский счет.

Согласитесь, увидеть в  таком предупреждении свои персональные данные, точный фаил который нарушает закон, это достаточно убедительные доказательства, к тому же для оплаты штрафа указан реальный банковский счет.  ( прим. Автора. по которому, кстати, легко выйти на преступников). Такие аргументы многих пользователей заставят задуматься т.к хранение того же порно, это незаконно!

Как же он это делает.

Для начала хотим отметить тот факт, что этот зловред распространяется в основном на порно сайта и торрентах. Когда Ransoc  попадает на устройство он не сразу блокирует браузер с требованием заплатить штраф, он сначала сканирует ПК и ищет на нем любые файлы, которые связаны с порно или авторским контентом. К тому же он просматривает профили LinkedIn, Skype и Facebook для того что бы найти персональную информацию, которую в последующем вставит в текст предупреждения. Хитро, не правда ли?

Стоит отметить и то, что каждые 100 миллисекунд зловред проверяет, а не пытается ли пользователь запустить msconfig, taskmgr или regedit при помощи которых можно вычистить зловреда, если троян замечает такие действия, то просто убивает процессы этих утилит, не давая им запустится.

Заметим еще одну отличительную особенность этого трояна, если он на устройстве не обнаружит порнографии или скачанных с торрентов фильмов то блокировки браузера не последует, вот такой вот «справедливый» блокировщик.

Что бы избавится от него, рекомендуем воспользоваться Kaspersky Internet Security, он с легкостью избавит вас от этого зловреда, если он уже присутствует на ПК, к тому же, это совершенно бесплатно. Вам достаточно скачать антивирус и использовать его в течение пробного периода 30 дней. Скачать пробную версию Kaspersky Internet Security

*Для недопущения попадания вредоносных программ на ваш ПК, рекомендуем использовать Kaspersky Internet Security на постоянной основе.