Strzeż się oprogramowania ransomware podszywającego się pod głos gliniarzy

Nowa odmiana trojana o nazwie Reveton, która uniemożliwia ofiarom korzystanie z ich komputerów i wyświetla fałszywe wiadomości z zakresu prawa organy ścigania używają zlokalizowanych komunikatów głosowych, aby skłonić ofiary do płacenia wymyślonych kar, według naukowców od producenta oprogramowania antywirusowego Trend Micro.

"Wykrywany jako TROJ_REVETON.HM, blokuje zainfekowany system, ale zamiast tylko wyświetlać komunikat, teraz zachęca użytkowników do płacenia werbalnie ", powiedział Ivan Macalintal, kierownik ds. badań nad zagrożeniami w firmie Trend Micro, w poniedziałek w poście na blogu. "Użytkownik nie potrzebuje tłumacza, aby zrozumieć, co mówi złośliwe oprogramowanie - mówi w języku kraju, w którym przebywa ofiara."

Reveton jest częścią kategorii szkodliwych programów zwanych ransomware, które blokują pewne funkcje systemu operacyjnego lub szyfrować pliki osobiste i prosić ofiary o pieniądze, aby przywrócić system do normy.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Ten konkretny program trojański jest również znany jako "policyjne oprogramowanie ransomware" ponieważ wyświetla fałszywe powiadomienia, które rzekomo pochodzą od organów ścigania w różnych krajach i nakazuje ofiarom zapłacić grzywnę za rzekome uzyskiwanie dostępu lub przechowywanie nielegalnych treści na swoich komputerach.

Reveton określa kraj, w którym znajduje się zainfekowany komputer i wyświetla komunikat w języku narodowym tego kraju, który może pochodzić od lokalnego organu ścigania. Po raz pierwszy pojawił się w 2011 roku i rozprzestrzenił się w całej Europie Zachodniej, infekując komputery w Niemczech, Hiszpanii, Francji, Austrii, Belgii, Włoszech, Wielkiej Brytanii i innych krajach.

Wcześniejsze wersje niemy, ale niebezpieczne

Pierwsze warianty kierowane na USA i Kanadę użytkownicy komputerów pojawili się w maju 2012 r. Pod koniec listopada Internet Crime Complaint Center (IC3), partnerstwo pomiędzy Federalnym Biurem Śledczym (FBI) a Krajowym Ośrodkiem Zwalczania Przestępstw Białych Kołnierzy (NW3C), wydało ostrzeżenie, że Reveton był jest dystrybuowany przez trojana bankowego Citadel i korzystał z nazwy IC3 w swoich fałszywych alertach.

"Od czasu do czasu wystąpiło złośliwe oprogramowanie z efektami dźwiękowymi," David Harley, starszy pracownik działu rozwiązań antywirusowych firmy ESET, powiedział w poniedziałek e-mail. Jednak "złośliwe oprogramowanie z zinstytucjonalizowaną, quasi-spersonalizowaną wiadomością głosową jest dla mnie nowe" - powiedział.

Harley jeszcze nie słyszał wiadomości głosowych odtwarzanych przez ten konkretny wariant Reveton, ale wierzy, że jeśli są one skutecznie wdrażane- na przykład wiadomości w języku angielskim, które rzekomo pochodzą z FBI, nie mają ciężkiego wschodnioeuropejskiego akcentu - niektórzy ludzie mogą ich zastraszyć.

Nowatorska funkcja głosu złośliwego oprogramowania może sprawić, że niektórzy użytkownicy będą oszukańczo bardziej przekonywujący, Harley powiedział. Jednakże, jest mało prawdopodobne, że uda mu się przekonać ludzi, którzy byliby rozsądnie ostrożni, jeśli chodzi o takie oszustwa, powiedział.

Według niedawnego raportu od firmy Symantec zajmującej się bezpieczeństwem, istnieje aż 16 odrębnych rodzin oprogramowania ransomware, z których każdy kontrolowany jest przez indywidualne gangi cyberprzestępcze. Dochodzenie w sprawie serwera dowodzenia i kontroli używanego w jednej operacji ransomware, która w październiku doprowadziła do 68 000 zainfekowanych komputerów, ujawniło, że aż 3 procent ofiar mogło zapłacić kwotę, o którą poprosili cyberprzestępcy, prawdopodobnie zarabiając aż 394 000 USD w tym miesiącu.

Harley poradził ludziom, których komputery zostały zainfekowane przez oprogramowanie ransomware, aby nie płacić. Nie ma gwarancji, że przestępcy odblokują system, powiedział. "W wielu przypadkach, gdy ransomware zostało zajęte, oszust właśnie wziął zapłatę i przeszedł dalej, nie oferując żadnej pomocy."

Najlepszą opcją jest zadzwonić do działu pomocy technicznej swojego dostawcy oprogramowania antywirusowego, ponieważ mogą oni spisać dokładnie wariant i radzę, jak go usunąć, powiedział.