Pas på ransomware, der udfolder stemmen til politiet

En ny variant af et trojansk program kaldet Reveton, der forhindrer ofre i at bruge deres computere og viser rogue meddelelser fra loven håndhævelsesagenturer bruger lokaliserede talemeddelelser til at narre ofre til at betale bedømte bøder, ifølge forskere fra antivirusleverandøren Trend Micro.

"Opdaget som TROJ_REVETON.HM, låser det det inficerede system, men i stedet for bare at vise en besked, er det opfordrer nu brugerne til at betale mundtligt, siger Ivan Macalintal, trusselforskerchef hos Trend Micro, mandag i et blogindlæg. "Brugeren behøver ikke en oversætter til at forstå, hvad malware siger - det taler sproget i det land, hvor offeret er placeret."

Reveton er en del af en kategori af ondsindede programmer kaldet ransomware, der blokerer visse OS-funktioner eller kryptere personlige filer og bede ofre for penge for at returnere deres system til normal.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Dette særlige trojanske program er også kendt som "police ransomware" fordi det viser falske advarsler, der angiveligt kommer fra retshåndhævende myndigheder i forskellige lande og instruerer ofrene til at betale en bøde for angiveligt at få adgang til eller lagre ulovligt indhold på deres computere.

Reveton bestemmer det land, hvor den inficerede computer er placeret og viser en besked i det lands nationale sprog, der hævder at komme fra et lokalt retshåndhævende organ. Den blev først udbredt i 2011 og spredt over hele Vesteuropa, der inficerede computere i Tyskland, Spanien, Frankrig, Østrig, Belgien, Italien, Storbritannien og andre lande.

Tidligere versioner stumme men farlige

De første varianter rettet mod USA og Canada computerbrugere optrådte i maj 2012. I slutningen af ​​november udstedte internetkriminalitetscenteret (IC3), et partnerskab mellem Federal Bureau of Investigation (FBI) og National White Collar Crime Center (NW3C), en advarsel om, at Reveton var distribueres af Citadel banking Trojan-programmet og bruger IC3's navn i sine rogue-advarsler.

"Der har været en lejlighedsvis forekomst af malware med lydeffekter", sagde David Harley, seniorforsker hos antivirusleverandøren ESET, mandag via e-mail. Men "malware med en regionaliseret, quasi-personlig stemmebesked er ny på mig," sagde han.

Harley har endnu ikke hørt talebeskederne, der spilles af denne særlige Reveton-variant, men han mener, at de implementeres effektivt - For eksempel kan engelsksprogede meddelelser, der hævder at være fra FBI'en, ikke have en tung østeuropæisk accent. Nogle mennesker vil sandsynligvis finde dem skræmmende.

Malwareens nye stemmefunktion kan gøre svindelen marginalt mere overbevisende for nogle brugere, Harley sagde. Det er dog usandsynligt, at det ville lykkes at overtale folk, der med rimelighed ville være opmærksomme på sådanne svindel, sagde han.

Ifølge en nylig rapport fra sikkerhedsleverandøren Symantec er der op til 16 forskellige familier af ransomware, som hver kontrolleres af individuelle cyberkriminelle bander. En undersøgelse af en kommando- og kontrolserver, der blev brugt i en ransomware-operation, der resulterede i 68.000 inficerede computere i oktober, afslørede, at så mange som 3 procent af ofrene kunne have betalt det beløb, som de cyberkriminelle stillede, muligvis tjener dem så meget som US $ 394.000 den pågældende måned.

Harley rådgav folk, hvis computere var inficeret af ransomware for ikke at betale op. Der er ingen garanti for, at de kriminelle vil låse op for systemet, sagde han. "I mange tilfælde, hvor ransomware har taget fat, har skurken lige taget betaling og flyttet videre uden at tilbyde nogen hjælp."

Den bedste mulighed er at ringe til din antivirusleverandør, fordi de forhåbentlig kan præcisere det nøjagtige variant og rådgive dig om, hvordan du fjerner det, sagde han.