Ransomware, the virus that blackmails you thanks to social networks

A new type of malware exploits our data on Facebook, Skype or LinkedIn to ask us for a sum of money pretending a legal action against us

The problems related to security for social network users continue. After the latest news about malware containing images on Facebook, a new type of ransomware has been discovered that exploits the data of social users and blackmails them to generate a profit for cyber criminals.

The new ransomware that exploits our data on social. What is a ransomware? A ransomware is a type of malware that restricts access to the device it infects, requiring a ransom to be paid to remove the restriction. A new type of ransomware is now appearing on social networks, called Ransoc because of the channels it uses to collect data on users and then blackmail them. Tra le piattaforme più colpite ancora una volta Facebook, seguito da Skype e LinkedIn. È stato scoperto grazie al lavoro dei ricercatori di sicurezza informatica Proofpoint ed è cresciuto in maniera esponenziale negli ultimi mesi di quest’anno, colpendo sempre più utenti.

Insomma, l’ennesima conferma che i ransomware sono ormai tra le principali minacce alla sicurezza informatica dei nostri tempi e non è affatto un caso che siano finiti tra i 5 trend previsti per il 2017 dalla software house Check Point.

hacker-digita-tastiera-1.jpgFonte foto: Shutterstock

I 5 trend per la sicurezza informatica nel 2017? Sfoglia la gallery e scopri quali saranno i pericoli maggiori per i tuoi dati secondo Check Point

Come agisce Ransoc

Ransoc non è il primo ransomware che raccoglie dati sugli utenti, via social o tramite altri canaali, per poi ricattarli. Ma è tra i primi che usa questi dati proprio per ricattare gli utenti. Vuoi indietro i tuoi dati, le tue foto e alcune informazioni personali? Devi pagare. E spesso Ransoc agisce fingendo un’azione legale contro l’utente colpito. Le sue richieste arrivano sul desktop o sul browser. I ricercatori hanno anche notato che il virus colpisce per la maggior parte utenti che hanno scaricato immagini o video illegali, o che hanno caricato sui social qualche dato inopportuno. In questo modo il virus può agire fingendo a tutti gli effetti un’azione legale ed è molto più facile convincere la vittima a pagare. In other words, Ransoc acts as a fake fine or threatens the reputation of the infected device user.

ladro-social.jpg

Social thief at work

How are payment requests made?

Most cyber criminals operating on the Internet now ask for payments through Bitcoin (electronic currency). Ransoc, on the other hand, asks for a ransom payment through your credit card. And to encourage the payment the hackers tell the victim that if he does not repeat the action of uploading inappropriate data or downloading illegal files the amount will be returned to him within 180 days. Of course, none of this happens. It is a well-thought malware in blackmail but quite basic in structure, for example, restarting the device in Safe Mode is enough to remove Ransoc.

How to defend yourself from ransomware

What ransomware is and how the contagion spreads

Virus, trojan and ransomware alert, the guide to defend yourself

Crypto ransomware epidemic, 800 thousand infected by the blackmail virus

Ransomware: smartphones and smartTVs are the next frontier

"No More Ransom", together to fight digital blackmail

Ransomware danger: how to defend yourself with good practices and antivirus