Остерегайтесь вымогательства, которое олицетворяет голос полицейских

Новый вариант троянской программы под названием Reveton, который предотвращает использование жертвами своих компьютеров и отображает сообщения изгоев из закона правоохранительные органы используют локализованные голосовые сообщения, чтобы обмануть жертв в оплату штрафов за пополнение, сообщают исследователи из антивирусного поставщика Trend Micro.

«Обнаружено как TROJ_REVETON.HM, оно блокирует зараженную систему, но вместо того, чтобы просто показывать сообщение, теперь настоятельно призывает пользователей платить устно », - сказал в понедельник в блоге в понедельник Иван Макалинталь, менеджер по исследованиям угроз Trend Micro. «Пользователю не нужен переводчик, чтобы понять, что говорит вредоносное ПО, - он говорит на языке страны, где находится жертва».

Reveton входит в категорию вредоносных программ, называемых ransomware, которые блокируют определенные функции ОС или зашифровать личные файлы и попросить жертв за деньги, чтобы вернуть их в нормальное состояние.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Эта конкретная троянская программа также известна как «полицейский выкуп», потому что в нем отображаются поддельные предупреждения, которые поступают от правоохранительных органов в разных странах и дают указание жертвам выплачивать штраф за якобы доступ или хранение незаконного контента на своих компьютерах.

Reveton определяет страну, в которой находится зараженный компьютер, и отображает сообщение на национальном языке этой страны, предполагающем, что это происходит в местном правоохранительном органе. Он впервые появился в 2011 году и распространился по всей Западной Европе, заражая компьютеры в Германии, Испании, Франции, Австрии, Бельгии, Италии, Великобритании и других странах.

Более ранние версии немой, но опасные

Первые варианты, ориентированные на США и Канаду компьютерные пользователи появились в мае 2012 года. В конце ноября Центр жалоб на интернет-преступность (IC3), партнерство между Федеральным бюро расследований (ФБР) и Национальным центром борьбы с белым воротником (NW3C), выпустил предупреждение о том, что Reveton был распространяемый троянской программой Citadel Banking и использующий имя IC3 в своих предупреждениях-изгоях.

«Был случайный экземпляр вредоносной программы со звуковыми эффектами», - сказал Дэвид Харли, старший научный сотрудник антивирусного поставщика ESET, в понедельник через Эл. адрес. Тем не менее, «вредоносное ПО с региональным, квази-персонализированным голосовым сообщением является новым для меня», сказал он.

Harley еще не слышал голосовые сообщения, воспроизводимые этим конкретным вариантом Reveton, но он считает, что если они реализованы эффективно, например, сообщения на английском языке, заявляющие, что они из ФБР, не имеют тяжелого восточно-европейского акцента - некоторые люди, вероятно, находят их устрашающими.

Новая функция голосовой почты вредоносного ПО может сделать мошенничество более убедительным для некоторых пользователей, Сказал Харли. Тем не менее, маловероятно, что ему удастся убедить людей, которые будут разумно предупреждать о таких мошенниках, сказал он.

Согласно недавнему отчету поставщика безопасности Symantec, существует 16 различных семейств вымогательства, каждый из которых контролируется отдельных кибер-криминальных банд. Исследование сервера управления и управления, используемого в ходе одной операции по выкупу, в результате которой в октябре было выпущено 68 000 зараженных компьютеров, было показано, что 3 процента жертв могли заплатить сумму, запрошенную киберпреступниками, возможно, заработав их на сумму 394 000 долларов США в этом месяце.

Харли посоветовал людям, компьютеры которых были заражены выкупом, чтобы не платить. Нет никакой гарантии, что преступники откроют систему, сказал он. «Во многих случаях, когда ransomware захватил власть, мошенник только что принял платеж и двинулся дальше, не предлагая никакой помощи».

Лучший вариант - позвонить в службу поддержки вашего поставщика антивирусных программ, потому что они могут надеяться, вариант и посоветуйте вам, как его удалить, сказал он.