Pass på ransomware som avgir stemme fra politiet

En ny variant av et trojansk program som heter Reveton som forhindrer ofre fra å bruke sine datamaskiner og viser rogue meldinger fra loven håndhevelsesbyråer bruker lokaliserte talemeldinger til å lure ofre til å betale oppgjorte bøter, ifølge forskere fra antivirusleverandøren Trend Micro.

"Oppdaget som TROJ_REVETON.HM, låser det det infiserte systemet, men i stedet for bare å vise en melding, er det Nå oppfordrer brukerne til å betale muntlig, sier Ivan Macalintal, trussel for forskningssjef hos Trend Micro, mandag i et blogginnlegg. "Brukeren trenger ikke en oversetter for å forstå hva malware sier - det snakker språket i landet der offeret befinner seg."

Reveton er en del av en kategori av ondsinnede programmer som heter ransomware som blokkerer visse OS-funksjoner eller kryptere personlige filer og be ofre for penger for å returnere systemet til normalt.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Dette bestemte trojanske programmet er også kjent som "politiet ransomware" fordi det viser falske varsler som erklærer å komme fra politimyndigheter i ulike land og instruerer ofrene å betale bøter for angivelig tilgang til eller lagring av ulovlig innhold på datamaskinene.

Reveton bestemmer landet der den infiserte datamaskinen befinner seg og viser en melding i det lands nasjonale språk som sier at det kommer fra et lokalt politimyndighet. Den ble først oppført i 2011 og spredt over hele Europa som infiserer datamaskiner i Tyskland, Spania, Frankrike, Østerrike, Belgia, Italia, Storbritannia og andre land.

Tidligere versjoner stumme men farlige

De første varianter rettet mot USA og Canada Datamaskinbrukere dukket opp i mai 2012. I slutten av november utstedte Internet Crime Complaint Center (IC3), et partnerskap mellom Federal Bureau of Investigation (FBI) og National White Collar Crime Center (NW3C), en advarsel om at Reveton var distribueres av Citadel banking Trojan-programmet og brukte IC3s navn i sine rogue-varsler.

"Det har vært sporadisk forekomst av skadelig programvare med lydeffekter", sa David Harley, seniorforsker ved antivirusleverandør ESET, mandag via e-post. Men "malware med en regionalisert, kvasient personlig stemmemelding er ny på meg," sa han.

Harley har ennå ikke hørt talemeldingene som spilles av denne spesielle Reveton-varianten, men han mener at de implementeres effektivt - For eksempel kan engelskspråklige meldinger som hevder å være fra FBI ikke ha en sterk østeuropæisk aksent. Noen mennesker vil sannsynligvis finne dem skremmende.

Malware's nye stemmefunksjon kan gjøre svindelen marginalt overbevisende for noen brukere, Harley sa. Det er imidlertid lite sannsynlig at det ville lykkes med å overtale folk som ville være rimelig oppmerksom på slike svindel, sa han.

Ifølge en nylig rapport fra sikkerhetsleverandøren Symantec er det opptil 16 forskjellige familier av ransomware, hver kontrollert av individuelle cyberkriminelle gjenger. En undersøkelse av en kommando- og kontrollserver som ble brukt i en ransomware-operasjon som resulterte i 68.000 infiserte datamaskiner i oktober, viste at så mange som 3 prosent av ofrene kunne ha betalt det beløpet som ble bedt av cyberkriminelle, og muligens tjent dem opp til US $ 394,000 den måneden.

Harley informerte folk hvis datamaskiner var infisert av ransomware for ikke å betale opp. Det er ingen garanti for at de kriminelle vil låse opp systemet, sa han. "I mange tilfeller der ransomware har tatt tak i, har skurken nettopp tatt betaling og flyttet uten å gi noen hjelp."

Det beste alternativet er å ringe til hjelpebordet fra antivirusleverandøren din, fordi de forhåpentligvis kan knekke nøyaktig variant og gi deg råd om hvordan du fjerner det, sa han.