Pozorujte ransomware, který se vydává za hlas policajtů

Nová varianta Trojského programu nazvaného Reveton, který zabraňuje obětem používat jejich počítače a zobrazuje neoprávněné zprávy ze zákona že agentury používající lokalizované hlasové zprávy používají lokalizované hlasové zprávy, aby obvinili oběti z placení pokut, tvrdí výzkumní pracovníci antivirového dodavatele Trend Micro.

"Detekován jako TROJ_REVETON.HM, zablokuje infikovaný systém, ale namísto zobrazení zprávy pouze nyní naléhavě vyzývá uživatele, aby zaplatili slovně, "řekl Ivan Macalintal, manažer výzkumu hrozby společnosti Trend Micro. "Uživatel nepotřebuje překladatele, aby pochopil, co malware říká - mluví jazykem země, kde se oběť nachází."

Reveton je součástí kategorie škodlivých programů nazývaných ransomware, které blokují určité funkce operačního systému nebo zašifrovat osobní soubory a požádat oběti o peníze, aby systém vrátili do normálu.

Tento specifický trojský program je také známý jako "policejní ransomware" protože zobrazuje falešné upozornění, které pocházejí od orgánů činných v trestním řízení v různých zemích, a pokyn obětem, aby zaplatili pokutu za údajný přístup nebo ukládání nelegálního obsahu do svých počítačů.

Reveton určuje zemi, kde se infikovaný počítač nachází a zobrazí zprávu v národním jazyce této země, která měla pocházet od místní donucovací agentury. Nejprve se objevila v roce 2011 a rozšířila se po celé západní Evropě a infikovala počítače v Německu, Španělsku, Francii, Rakousku, Belgii, Itálii, Velké Británii a dalších zemích.

Starší verze mute ale nebezpečné

První varianty zaměřené na americké a kanadské uživatelé počítačů se objevili v květnu 2012. Na konci listopadu se stížnost týkající se internetového kriminálního stíhání (IC3), partnerství mezi Federálním úřadem pro vyšetřování (FBI) a Národním centrem kriminálního kriminálního kriminálu (NW3C) vydala varování, že Reveton byl který byl distribuován bankéřským programem Trojan bankovek a používal jménem IC3 v jeho podvodných výstrahách.

"Tam byla příležitostná příhoda malware se zvukovými efekty," řekl David Harley, senior výzkumník antivirového dodavatele ESET e-mailem. Nicméně "malware s regionalizovanou, kvazispersonalizovanou hlasovou zprávou je pro mě novým," řekl.

Harley ještě neslyšel hlasové zprávy, které hraje tato konkrétní verze Revetonu, ale věří, že pokud budou efektivně implementovány, například zprávy v angličtině, které tvrdí, že pocházejí z FBI, nemají těžký východoevropský přízvuk - někteří lidé je pravděpodobně považují za zastrašující.

Mal by se stát, že tento malware může být pro některé uživatele o něco více přesvědčivý, Řekl Harley. Nicméně je nepravděpodobné, že by se mu podařilo přesvědčit lidi, kteří by o takových podvodech rozumně varovali.

Podle nedávné zprávy od dodavatele zabezpečení Symantec existuje až 16 odlišných rodin ransomware, z nichž každý je řízen jednotlivé cyber-zločinecké gangy. Vyšetřování serveru pro správu a kontrolu používaného v jedné operaci ransomware, která v říjnu vyústila v 68 000 infikovaných počítačů, ukázala, že až 3% obětí mohlo zaplatit částku, kterou požádali kybernetické oběti, a pravděpodobně je vydělají až za 394 000 USD ten měsíc.

Harley radil lidem, jejichž počítače byly infikovány ransomware, aby nezaplatili. Neexistuje žádná záruka, že zločinci odemknou systém, řekl. "V mnoha případech, kdy se ransomware podařilo, podvodník právě zaplatil a přesunul se bez jakékoli pomoci."

Nejlepším řešením je zavolat na helpdesk vašeho antivirového dodavatele, protože se dá přesvědčit, variantu a poradí vám, jak ji odstranit, řekl.