W przeciągu ostatnich kilku miesięcy wyraźnie wzrosła liczba infekcji przy wykorzystaniu ransomware, czyli oprogramowania szyfrującego pliki i żądającego wpłacenia okupu w zamian za odblokowanie dostępu do danych. Na bieżąco tworzone są nowe złośliwe pliki, a jednym z nich jest ranscam.
W porównaniu do typowego ransomware, po wpłaceniu okupu ofiara nie odzyska danych, bowiem zostały one trwale usunięte. Oznacza to, że użytkownik traci nie tylko swoje pliki, ale również pieniądze. Ranscam wymaga wpłacenia równowartości 0.2 bitcoina, czyli sumy ok. 522 zł.
Ranscam występuje w postaci pliku wykonywalnego NET, który dodatkowo podpisano certyfikatem. Kopiuje się on do lokalizacji %APPDATA% oraz %TEMP%. Następnie powiela się za pomocą spyware Windows Command Processor i usuwa pliki systemowe. Pocieszające jest to, że na chwilę obecną wskaźnik infekcji programem ranscam jest stosunkowo niski, jednak w każdym momencie sytuacja może ulec zmianie.
Źródło: arstechnica.com