Hati-hati dengan ransomware yang meniru suara polis

Satu varian baru program Trojan yang dipanggil Reveton yang menghalang mangsa daripada menggunakan komputer mereka dan memaparkan mesej penyangak dari undang-undang agensi penguatkuasaan menggunakan mesej suara setempat untuk menipu mangsa untuk membayar denda dibuat, menurut penyelidik dari penjual antivirus Trend Micro.

"Dikesan sebagai TROJ_REVETON.HM, ia mengunci sistem yang dijangkiti tetapi bukan hanya menunjukkan mesej, itu kini mendesak pengguna membayar secara lisan, "kata Ivan Researcher, pengurus penyelidikan ancaman di Trend Micro, hari ini. "Pengguna tidak perlu penterjemah untuk memahami apa yang dikatakan oleh malware-ia bercakap bahasa negara di mana mangsa berada."

Reveton adalah sebahagian daripada kategori program berniat jahat yang dipanggil ransomware yang menyekat ciri OS tertentu atau menyulitkan fail peribadi dan meminta mangsa wang untuk memulangkan semula sistem mereka.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Program Trojan tertentu ini juga dikenali sebagai "ransomware polis" kerana ia memaparkan makluman palsu yang berasal dari agensi penguatkuasaan undang-undang di beberapa negara dan memerintahkan mangsa membayar denda kerana didakwa mengakses atau menyimpan kandungan haram di komputer mereka.

Reveton menentukan negara di mana komputer yang dijangkiti terletak dan memaparkan mesej dalam bahasa kebangsaan negara itu yang berupa berasal dari agensi penguatkuasaan undang-undang tempatan. Ia pertama kali muncul pada tahun 2011 dan menyebar ke seluruh Eropah yang menjejaskan komputer di Jerman, Sepanyol, Perancis, Austria, Belgium, Itali, UK, dan negara-negara lain.

Versi terdahulu berbunyi tetapi berbahaya

Varian pertama yang menargetkan AS dan Kanada Pengguna komputer muncul pada Mei 2012. Pada akhir bulan November, Pusat Aduan Jenayah Internet (IC3), perkongsian antara Biro Penyiasatan Persekutuan (FBI) dan Pusat Jenayah Putih Nasional (NW3C), mengeluarkan amaran bahawa Reveton yang diedarkan oleh program Trojan banking Citadel dan menggunakan nama IC3 dalam peringatan penyangaknya.

"Terdapat contoh sekali malware dengan kesan bunyi," kata David Harley, seorang rakan penyelidikan kanan pada vendor antivirus ESET, hari ini. e-mel. Namun, "malware dengan mesej serasi yang bersifat kuasi yang telah disederhanakan baru kepada saya," katanya.

Harley belum mendengar pesan suara yang dimainkan oleh varian Reveton tertentu ini, tetapi dia percaya jika ia dilaksanakan dengan berkesan- contohnya, mesej bahasa Inggeris yang mendakwa yang berasal dari FBI tidak mempunyai aksen Eropah Timur yang berat-sesetengah orang mungkin mendapati mereka menakut-nakutkan.

Ciri suara novel malware mungkin membuat penipuan sedikit lebih meyakinkan kepada sesetengah pengguna, Harley berkata. Bagaimanapun, tidak mungkin ia dapat mengesahkan orang yang akan memperingatkan tentang penipuan itu, katanya. Menurut laporan baru-baru ini dari penjual keselamatan Symantec, terdapat sebanyak 16 keluarga ransom yang berbeza, masing-masing dikendalikan oleh geng siber jenayah individu. Siasatan ke atas pelayan arahan dan kawalan yang digunakan dalam satu operasi ransomware yang mengakibatkan 68,000 komputer yang dijangkiti pada bulan Oktober, mendedahkan bahawa sebanyak 3 peratus daripada mangsa mungkin telah membayar jumlah yang diminta oleh penjenayah siber, mungkin memperolehnya sebanyak AS $ 394,000 bulan itu.

Harley menasihati orang yang komputernya dijangkiti oleh ransomware untuk tidak membayar. Tidak ada jaminan bahawa penjenayah akan membuka sistem, katanya. "Dalam kebanyakan kes di mana ransomware telah ditahan, penjahat baru saja mengambil pembayaran dan bergerak tanpa memberikan bantuan apa-apa."

Pilihan terbaik adalah memanggil meja bantuan vendor antivirus anda, kerana mereka dapat menjangkau pin yang tepat varian dan menasihatkan anda bagaimana untuk membuangnya, katanya.