Aveți grijă de răscumpărarea care impersonalizează vocea polițiștilor

O noua varianta a unui program troian numit Reveton care impiedica victimele sa-si foloseasca computerele si afiseaza mesaje necinstite din lege agențiile de aplicare a legii folosesc mesaje vocale localizate pentru a le trata pe victime în plata amenzilor făcute, potrivit cercetătorilor de la distribuitorul antivirus Trend Micro.

"Detectat ca TROJ_REVETON.HM, acesta blochează sistemul infectat, dar în loc de a afișa doar un mesaj, acum solicită utilizatorilor să plătească verbal ", a declarat Ivan Macalintal, manager de cercetare amenințări la Trend Micro, într-un post de blog. "Utilizatorul nu va avea nevoie de un traducător pentru a înțelege ce înseamnă malware-vorbeste limba țării în care este localizată victima".

Reveton face parte dintr-o categorie de programe rău intenționate numită ransomware care blochează anumite caracteristici ale sistemului de operare sau să criptați fișierele personale și să le cereți victimele pentru bani pentru a vă reîntoarce sistemul la normal.

[Mai multă lectură: Cum să eliminați programele malware de pe PC-ul Windows]

Acest program troian este cunoscut și sub denumirea de " deoarece afișează alerte false care se pretinde să vină de la agențiile de aplicare a legii din diferite țări și să instruiască victimele să plătească o amendă pentru accesarea sau stocarea conținutului ilegal pe computerele lor.

Reveton determină țara în care se află computerul infectat și afișează un mesaj în limba națională a țării sale, care intenționează să vină de la o agenție locală de aplicare a legii. Prima data a aparut in 2011 si sa raspandit in toata Europa de Vest infectand computerele din Germania, Spania, Franta, Austria, Belgia, Italia, Marea Britanie si alte tari.

Versiuni anterioare mute dar periculoase

Primele variante care vizeaza SUA si Canadiana utilizatorii de calculatoare au apărut în luna mai 2012. La sfârșitul lunii noiembrie, Centrul de Plângeri pentru Criminalitatea Internetului (IC3), un parteneriat între Biroul Federal de Investigații (FBI) și Centrul Național pentru Criminalitatea Albă (NW3C), a emis o avertizare că Reveton a fost fiind distribuit de programul troian banal Citadel și folosea numele IC3 în alertele sale de tip rogue.

"A fost un caz ocazional de malware cu efecte sonore", a declarat David Harley, un cercetător senior la vânzătorul antivirus ESET e-mail. Cu toate acestea, "malware-ul cu un mesaj de voce regionalizat, cvasi-personalizat este nou pe mine", a spus el.

Harley nu a auzit încă mesajele vocale ale acestei variante specifice Reveton, dar crede că, de exemplu, mesajele în limba engleză care pretinde că sunt de la FBI nu au un accent esențial est-european - unii oameni ar putea să-i găsească intimidați.

Caracteristica vocală nouă a malware-ului ar putea face ca înșelătoria să fie puțin mai convingătoare pentru unii utilizatori, Harley a spus. Cu toate acestea, este puțin probabil că ar reuși să convingă oamenii care ar fi avertizați în mod rezonabil despre astfel de înșelătorii, a spus el.

Potrivit unui raport recent al furnizorului de securitate Symantec, există 16 familii distincte de ransomware, bande cibernetice individuale. O investigație a unui server de comandă și de control utilizat într-o operațiune de răscumpărare care a avut ca rezultat 68 000 de computere infectate în octombrie a arătat că până la 3% dintre victime ar fi plătit suma cerută de infractorii cibernetici, eventual câștigând până la 394.000 dolari SUA în acea lună.

Harley îi sfătuia pe oameni ale căror computere erau infectate de răscumpărare să nu plătească. Nu există nicio garanție că infractorii vor debloca sistemul, a spus el. "În multe cazuri în care ransomware-ul a luat-o, crocoul tocmai a plătit și a continuat fără a oferi nici un ajutor".

Cea mai bună opțiune este să sunați la biroul de asistență al vânzătorului dvs. antivirus, deoarece ele pot sparge, varianta și vă sfătuiește să o eliminați, a spus el.