menu
menu
logo

Зловред Ransoc угрожает не файлам пользователей, а их репутации

Компания Proofpoint обнаружила новый зловред-шифровальщик Ransoc, который отличается весьма нестандартной схемой действия. Подобно многим своим собратьям, Ransoc распространяется через вредоносные рекламные объявления, преимущественно на сайтах «для взрослых», и угрожает пользователям браузеров Internet Explorer (Windows) и Safari (OS X). Однако, инфицируя систему, вредоносное ПО не приступает к немедленному шифрованию файлов. Вместо этого Ransoc тщательно анализирует файлы на компьютере, а также учетные записи пользователя в Skype и социальных сетях. И блокировка активируется лишь в том случае, если обнаруживаются файлы, загруженные с помощью torrent-клиентов либо логи посещения ресурсов, содержащих порнографические материалы с участием несовершеннолетних.

Если подобные свидетельства найдены, компьютер блокируется, и на экран выводится уведомление о том, что пользователь уличен в противоправной активности. Жертвам предлагается оплатить «штраф» – в противном случае их ждет судебное разбирательство и публичное разглашение информации об их незаконных действиях в сети. Исследователи Proofpoint отмечают чрезвычайную психологическую точность такой схемы: ведь в большинстве случаев владельцу заблокированного устройства действительно есть, что скрывать. Ransoc угрожает не только и даже не столько файлам пользователя, сколько его репутации, а это весьма серьезный стимул заплатить выкуп.

Зловред отличают и еще две интересных особенности. Во-первых, он применяет метод не только кнута, но и пряника – в уведомлении о блокировке содержится пункт, который утверждает, что сумма штрафа будет возвращена, если в течение полугода пользователь не будет вновь уличен в противоправных действиях. А во-вторых, выкуп предлагается заплатить не в криптовалюте биткоин (как действуют большинство шифровальщиков), а с помощью банковской карты. Это также повышает правдоподобность «легенды» о том, что блокировка является санкцией властей, а не обычным, пусть и усовершенствованным, вымогательством хакеров.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте