Polislerin sesini taklit eden fidye yazılımlarına dikkat edin

Kurbanların bilgisayarlarını kullanmasını engelleyen ve yasalara göre haydut mesajlar sergileyen Reveton adlı yeni bir Trojan programının yeni bir versiyonu. Uygulama ajansları, antivirüs satıcıları Trend Micro'nun araştırmacılarına göre kurbanları para cezasına çevirmek için yerelleştirilmiş sesli mesajlar kullanıyor.

"TROJ_REVETON.HM olarak algılandı, virüslü sistemi kilitliyor, ancak sadece bir mesaj göstermek yerine Şu anda kullanıcılar sözlü olarak ödeme yapmaya çağırıyor, "Trend Micro'nun tehdit araştırma yöneticisi Ivan Macalintal, Pazartesi günkü bir blogda. "Kullanıcı, kötü amaçlı yazılımın ne söylediğini anlamak için bir çevirmene ihtiyaç duymayacak - kurbanın bulunduğu ülkenin dilini konuşuyor."

Reveton, belirli işletim sistemi özelliklerini engelleyen ransomware adlı kötü amaçlı programların bir kategorisinin parçası ya da kişisel dosyaları şifreleyin ve sistemlerini normale döndürmek için kurbanlardan para isteyin.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bu özel Trojan programı "polis fidye yazılımı" olarak da bilinir çünkü çeşitli ülkelerde kolluk kuvvetlerinden gelmek için sahte uyarılar sergiliyor ve mağdurlara bilgisayarlarında yasadışı içeriğe eriştikleri veya depoladıkları iddiasıyla para cezası verebiliyorlar.

Reveton, virüslü bilgisayarın bulunduğu yeri belirliyor ve bir mesaj gösteriyor. Bu ülkenin ulusal dilde yerel bir kolluk kuvvetinden geldiği iddia ediliyor. İlk olarak 2011'de ortaya çıktı ve Almanya, İspanya, Fransa, Avusturya, Belçika, İtalya, İngiltere ve diğer ülkelerdeki bilgisayarlara bulaşan Batı Avrupa'ya yayıldı.

Daha önceki sürümler sesi kapatıyor ama tehlikeli

ABD ve Kanada'yı hedefleyen ilk varyantlar Bilgisayar kullanıcıları Mayıs 2012'de çıktı. Kasım sonunda, Internet Suçu Şikayet Merkezi (IC3), Federal Soruşturma Bürosu (FBI) ve Ulusal Beyaz Yakalı Suç Merkezi (NW3C) arasındaki bir ortaklık, Reveton’un Citadel bankacılık Truva atı programı tarafından dağıtılan ve hacker uyarıları IC3 ismini kullanıyordu.

"Antivirüs satıcısı ESET kıdemli araştırma görevlisi David Harley," e-posta. Ancak, "bölgeselleştirilmiş, yarı-kişiselleştirilmiş bir sesli mesaja sahip kötü amaçlı yazılım benim için yeni bir şey" dedi.

Harley, bu özel Reveton varyantı tarafından henüz duyulmamış ses mesajlarını henüz duymadı, ancak etkili bir şekilde uygulanıp uygulanmadıklarına inanıyor. Örneğin, FBI'dan olduğunu iddia eden İngilizce mesajların ağır bir Doğu Avrupalı ​​aksanı yok - bazı insanlar onları korkutucu buluyor.

Kötü amaçlı yazılımın roman özelliği, aldatmacayı bazı kullanıcılara marjinal olarak daha ikna edebilir. Harley dedi. Ancak, bu tür aldatmacalarla ilgili olarak makul ölçüde ihtiyatlı davranacak kişileri ikna etmeyi başarması mümkün değildir, dedi.

Güvenlik sağlayıcısı Symantec'in yakın tarihli bir raporuna göre, her biri tarafından kontrol edilen 16 farklı fidye yazılımı ailesi var. bireysel siber suçlu çeteler. Ekim ayında 68 bin virüslü bilgisayarla sonuçlanan bir fidye yazılım operasyonunda kullanılan bir komuta ve kontrol sunucusunda yapılan bir soruşturma, kurbanların yüzde 3'ünün siber suçluların istediği tutarı ödeyebileceğini ve muhtemelen 394.000 ABD doları kadar para kazanabileceğini gösterdi. o ay.

Harley, bilgisayarlarını ransomware ile enfekte etmeyen insanlara tavsiye etti. Dedi ki, suçluların sistemin kilidini açacakları garanti edilmedi. "Fidye yazılımlarının tutulduğu pek çok durumda, dolandırıcı ödeme aldı ve herhangi bir yardım almadan devam etti."

En iyi seçenek, antivirüs satıcınızın yardım masasını aramaktır. varyantı ve nasıl kaldırılacağını size bildirir.