Varo roskapostia, joka jäljittelee poliisin ääniä

Reveton-ohjelman uusi versio, joka estää uhrien käyttävän tietokoneitaan ja näyttää väärennettyjä viestejä laista

"TROJ_REVETON.HM havaitsee, että se lukitsee tartunnan saaneen järjestelmän, mutta sen sijaan, että se vain näytti viestin, se nyt kehottaa käyttäjiä maksamaan verbaalisesti ", sanoo Trend Microin uhan tutkimuspäällikkö Ivan Macalintal. "Käyttäjä ei tarvitse kääntäjää ymmärtämään, mitä haittaohjelmat sanovat - se puhui sen maan kielen, jossa uhri sijaitsee."

Reveton on osa haittaohjelmien ryhmää nimeltä ransomware, joka estää tietyt käyttöjärjestelmäominaisuudet

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tämä Trojan-ohjelma tunnetaan myös nimellä "police ransomware" koska se näyttää väärennettyjä ilmoituksia, jotka ovat peräisin eri maiden lainvalvontaviranomaisilta ja kehottavat uhreja maksamaan sakkoa väitetysti laittoman sisällön käyttämisestä tai tallentamisesta tietokoneisiinsa.

Reveton määrittelee maan, johon tartunta tietokone sijaitsee, ja näyttää viestin siinä maan kansallisessa kielessä, joka on peräisin paikalliselta lainvalvontaviranomaiselta.

Aiemmat versiot mykistyvät mutta vaaralliset

Ensimmäiset versiot kohdistuvat Yhdysvaltoihin ja Kanadaan Tietokoneen käyttäjät ilmestyi toukokuussa 2012. marraskuun lopulla, Federal Crime Surveillance (FBI) ja National White Collar Crime Centerin (NW3C) välinen Internet Crime Complaint Center (IC3) antoi ilmoituksen, että Reveton oli joka on levinnyt Citadel bank Trojan -ohjelmaan, ja käytti IC3: n nimeä rogue-hälytyksissään.

"On tapahtunut satunnaisia ​​haittaohjelmia, joilla on ääniefektejä." David Harley, virustentorjunta-alan toimittaja ESET, sanoi maanantaina sähköposti. "Harley ei ole vielä kuullut tämän nimenomaisen Reveton-variantin puheviestit, mutta hän uskoo, että jos ne toteutetaan tehokkaasti, niin" haittaohjelmat, esimerkiksi englanninkieliset viestit, jotka väittävät olevansa FBI: ltä, eivät ole raskaita Itä-Euroopan korostamia - jotkut ihmiset todennäköisesti pitävät niitä pelottavina.

Haittaohjelmien romaanipuhelinominaisuus saattaa tehdä huijauksesta hieman vakuuttavampaa joillekin käyttäjille, Harley sanoi. On kuitenkin epätodennäköistä, että se kykenee houkuttelemaan ihmisiä, jotka olisivat kohtuudella varoituksia tällaisista huijauksista, hän sanoi.

Symantecin tuoreen raportin mukaan 16 eri ransomwareperheen ryhmää on hallussaan tietyt tietoverkkorikolliset. Tutkimus komento- ja valvontapalvelimelle, jota käytettiin yhdessä ransomware-operaatiossa, joka johti lokakuussa 68 000 tartunnan saaneeseen tietokoneeseen, paljasti, että jopa 3 prosenttia uhreista olisi voinut maksaa verkkorikollisten pyytämät summat ja mahdollisesti ansaita ne jopa 394 000 dollaria joka kuukausi.

Harley neuvoi ihmisiä, joiden tietokoneita tarttui irrottautumismuodossa, ei maksa. Ei ole mitään takeita siitä, että rikolliset poistavat järjestelmän, hän sanoi. "Monissa tapauksissa, joissa ransomware on tarttunut, roisto on juuri ottanut maksun ja siirtynyt tarjoamatta mitään apua."

Paras vaihtoehto on soittaa virustentorjunnan myyjän neuvontapisteeseen, koska he voivat toivottavasti löytää tarkan versio ja neuvoja siitä, miten poistaa se, hän sanoi.