ČUvaj otkupnine koji lažno predstavljaju glas policajca

Nova varijanta Trojanskog programa pod nazivom Reveton koja sprječava žrtve da koriste svoje računalo i prikazuju lažne poruke iz zakona agencije za provedbu koristi lokalizirane glasovne poruke kako bi prevarile žrtve u plaćanje novčanih kazni, prema istraživačima antivirusnog prodavača Trend Micro.

"Otkriven kao TROJ_REVETON.HM, zaključava zaraženi sustav, ali umjesto da samo prikazuje poruku, sada poziva korisnike na verbalno plaćanje ", izjavio je Ivan Macalintal, menadžer za istraživanje prijetnji Trend Micro, koji je u ponedjeljak objavljen na blogu. "Korisniku neće trebati prevoditelj da shvati što govori zlonamjerni softver - govori jezik zemlje u kojoj se žrtva nalazi."

Reveton je dio kategorije zlonamjernih programa nazvanih ransomware koji blokiraju određene OS značajke ili šifrirajte osobne datoteke i zamolite žrtve novca kako bi sustav vratio u normalu.

[

] Ovaj trojanski program poznat je i kao "policijski otkupni softver" jer prikazuje lažne upozorenja koja dolaze od agencija za provođenje zakona u različitim zemljama i upućuju žrtve na plaćanje novčane kazne za navodno pristupanje ili pohranjivanje nezakonitog sadržaja na svojim računalima.

Reveton određuje zemlju u kojoj se nalazi zaraženo računalo i prikazuje poruku u nacionalnom jeziku te zemlje koja je navodno dolazila iz lokalne agencije za provedbu zakona. Prvo se pojavio u 2011. i širi se cijelom zapadnom Europom i zarazi računala u Njemačkoj, Španjolskoj, Francuskoj, Austriji, Belgiji, Italiji, Velikoj Britaniji i drugim zemljama.

Ranije verzije su nestale, ali opasne

Prve varijante koje ciljaju američke i kanadske korisnici računala pojavili su se u svibnju 2012. Krajem studenoga, internetski centar za žalbe za kriminal (IC3), partnerstvo Federalnog zavoda za istrage (FBI) i Nacionalnog centra za kriminalce bijelih krila (NW3C), objavilo je upozorenje da je Reveton koji je distribuiran od strane Citadel bankarstva Trojanski program i koristi IC3 ime u svojim šaljivim upozorenjima.

"Došlo je do povremenih instanci zlonamjernih programa sa zvučnim efektima", rekao je David Harley, viši istraživač u antivirusnom prodajnom mjestu ESET, e. Međutim, "zlonamjerni program s regionaliziranom, kvaziponzivnom glasovnom porukom novo je na mene", rekao je.

Harley još nije čuo glasovne poruke koje igra ova posebna inačica Revetona, ali vjeruje da li se oni učinkovito primjenjuju - na primjer, poruke na engleskom jeziku koje tvrde da su iz FBI-a nemaju teški naglasak na istočnoj Europi - neki će ih ljudi vjerojatno smatrati zastrašujućim.

Nova romantična značajka zlonamjernog softvera mogla bi učiniti da je muljaža malo uvjerljivija nekim korisnicima, Rekao je Harley. Međutim, malo je vjerojatno da će uspjeti uvjeriti ljude koji bi opravdano oprezali na takve prijevare, rekao je.

Prema nedavnom izvješću Symanteca sigurnosnog prodavača, postoji čak 16 različitih obitelji otkupnine, pojedinačne cybercriminalne bande. Istraga o komandnom i kontrolnom poslužitelju koji se koristio u jednoj operaciji ransomwarea, koja je rezultirala 68.000 zaraženih računala u listopadu, otkrila je da je čak 3 posto žrtava moglo platiti iznos koji su tražili cyber-kriminalci, možda ih zaradi čak 394.000 USD tog mjeseca. Harley je savjetovao ljude čija su računala zaražena otkupninom da ne plati. Nema jamstva da će kriminalci otključati sustav, rekao je. "U mnogim slučajevima u kojima se otkupninu prenosi, krivotvoritelj je upravo preuzeo plaćanje i preselio se bez ikakve pomoći".

Najbolja opcija je nazvati pomoćni stol svog antivirusnog prodavača jer se nadamo da će to točno varijanta i savjetuje vas kako ga ukloniti, rekao je.