ÓVakodj a zsaruk hangjától megfosztó ransomware-ről

A Reveton nevű trójai program új változata, amely megakadályozza az áldozatok számára, hogy számítógépeiket használják és a törvénytelen üzeneteket megjelenítsék a végrehajtó ügynökségek helyi hangüzeneteket használnak az áldozatok trükkel szembeni pénzbírságok kiszabására, a Trend Micro víruskereső vendégeinek kutatói szerint.

"TROJ_REVETON.HM, a zavaró rendszert zárolja, ahelyett, hogy csak üzenetet jelenítene meg most sürgeti a felhasználókat verbális fizetésre "- mondta Ivan Macalintal, a Trend Micro fenyegetettségkutató menedzsere. "A felhasználónak nincs szüksége fordítóra, hogy megértse, mi a rosszindulatú program, mondja az áldozat helye szerinti ország nyelvét."

A Reveton a ransomware nevű rosszindulatú programok egy csoportjának része, amely bizonyos OS-funkciókat blokkol vagy titkosítja a személyes fájlokat, és kérje a sértettek pénzt, hogy rendszerüket normálisvá tegye.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Ez a trójai program a "rendőrségi ransomware" mert olyan hamis figyelmeztetéseket jelenít meg, amelyek arra utalnak, hogy különböző országok bűnüldöző szervezeteiből származnak, és arra utasítják az áldozatokat, hogy bírságot fizessenek a számítógépük illegális tartalmának állítólagos hozzáféréséért vagy tárolásáért.

A Reveton meghatározza az országot, ahol a fertőzött számítógép található, és üzenet jelenik meg azon ország nemzeti nyelvén, amely egy helyi bűnüldöző szervtől származik. Először 2011-ben jelent meg és terjedt el Európa-szerte a nyugat-európai számítógépeket Németországban, Spanyolországban, Franciaországban, Ausztriában, Belgiumban, Olaszországban, az Egyesült Királyságban és más országokban.

Korábbi verziók némítva, de veszélyesek

A számítógépes felhasználók megjelentek májusban. November végén az Internet Crime Complaint Center (IC3), a Szövetségi Nyomozó Iroda (FBI) és a Nemzeti Fehér Nyakörv Központ (NW3C) közötti partnerség figyelmeztetést adott ki, hogy a Reveton a Citadel banki trójai programja terjesztette, és az IC3 nevét használta zavaró riasztásokban.

"A rosszindulatú programok alkalmanként példát mutató hanghatásokkal szembesültek" - mondta David Harley, az ESET víruskereső gyártója email. Azonban "a regionalizált, kvázi-személyre szabott hangüzenetekkel kapcsolatos rosszindulatú programok újak rám." Harley még nem hallotta az adott Reveton változat hangüzenetét, de úgy véli, például az angol nyelvű üzenetek, amelyek azt állítják, hogy az FBI-ból származnak, nem rendelkeznek súlyos kelet-európai akcentussal - egyes emberek valószínűleg megfélemlítenek.

A rosszindulatú szoftverek új hangfunkciója bizonyos mértékig megnehezíti az átverést néhány felhasználó számára, Mondta Harley. Azonban nem valószínű, hogy sikerülne meggyőzni azokat az embereket, akik ésszerűen óvni fogják az ilyen csalásokat. "

A Symantec biztonsági gyártójának egy legutóbbi jelentése szerint 16 különálló, ransomware család van egyéni bűnözői bűnözői. Egy olyan parancsnoksági és ellenőrző szerveren végzett vizsgálat, amely egy ransomware-műveletben 68 ezer fertőzött számítógépet eredményezett októberben, feltárta, hogy az áldozatok 3 százaléka fizette ki a cyber-bűnözők által kért összeget, esetleg akár 394 000 dollárért is abban a hónapban.

Harley azt tanácsolta az embereknek, akiknek a számítógépeit az iranómia fertőzte meg, hogy ne fizesse meg. Nincs garancia arra, hogy a bűnözők kinyitják a rendszert, mondta. "Sok esetben, amikor az iranómia megragadta a helyét, a támadó nemrég fizetett és továbblépett, anélkül, hogy segítséget nyújtott volna neki."

A legjobb megoldás az, ha hívja a víruskereső vendége segítségét, és azt tanácsolja neked, hogy hogyan távolítsuk el, azt mondta.