היזהרו כופר כי מתחזה קול של שוטרים

גרסה חדשה של תוכנית טרויאנית בשם Reveton המונעת קורבנות מלהשתמש במחשבים שלהם ומציגה הודעות סוררות מהחוק סוכנויות אכיפה משתמשות בהודעות קוליות מקומיות כדי להטיל קורבנות על תשלום קנסות, לפי חוקרי חברת האנטי-וירוס Trend Micro.

"זוהה כ- TROJ_REVETON.HM, הוא נועל את המערכת הנגועה אך במקום להציג רק הודעה, עכשיו קורא למשתמשים לשלם באופן מילולי ", אמר איוון מקאלינטאל, מנהל המחקר באיום במגמה מיקרו, ביום שני בבלוג. "המשתמש לא צריך מתרגם כדי להבין מה הוא אומר תוכנה זדונית - הוא מדבר על השפה של המדינה שבה נמצא הקורבן."

Reveton הוא חלק מקטגוריה של תוכניות זדוניות בשם ransomware לחסום תכונות מסוימות של מערכת ההפעלה או להצפין קבצים אישיים ולשאול קורבנות עבור כסף כדי להחזיר את המערכת שלהם לנורמלי. [

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

זו תוכנית טרויאני מסוים ידוע גם בשם "המשטרה ransomware" משום שהיא מציגה התראות מזויפות שמתיימרות להגיע מרשויות אכיפת חוק במדינות שונות ולהורות לקורבנות לשלם קנס על גישה לכאורה או אחסון של תוכן בלתי חוקי במחשבים שלהם.

Reveton קובעת את הארץ שבה נמצא המחשב הנגוע ומציגה הודעה בשפה הלאומית של אותה מדינה שמתיימרת לבוא ממשרד אכיפת חוק מקומי. הוא הופיע לראשונה בשנת 2011 והתפשט בכל רחבי אירופה המערבית מדביק מחשבים בגרמניה, ספרד, צרפת, אוסטריה, בלגיה, איטליה, בריטניה ומדינות אחרות.

גרסאות מוקדמות יותר אילמות אך מסוכנות

הגרסאות הראשונות המכוונות לארה"ב וקנדה משתמשי מחשב הופיעו בחודש מאי 2012. בסוף חודש נובמבר, פרסם המרכז לתלונות פשע באינטרנט (IC3), שותפות בין הלשכה הפדרלית לחקירות (FBI) לבין המרכז הלאומי לחקר צווארון לבן (NW3C), התראה כי Reveton הייתה על ידי תוכנית הטרויאנים הבנקאית של המצודה, והשתמש בשם IC3 בהתראותיו המרושעות. "יש מקרים של תוכנות זדוניות עם אפקטים קוליים", אמר דייוויד הארלי, עמית מחקר בכיר ב"אנט " אֶלֶקטרוֹנִי. עם זאת, "תוכנה זדונית עם הודעה קולית מותאמת אישית, מעין מעין אישית, היא חדשה בשבילי", הוא אומר.

הארלי עדיין לא שמע את ההודעות הקוליות שמנגן גרסה זו של Reveton, אבל הוא מאמין שאם הן מיושמות בצורה יעילה - לדוגמה, הודעות בשפה האנגלית שטוענות שהן מה- FBI אינן בעלות מבטא כבד במזרח אירופה - יש אנשים שימצאו אותן מאיימות.

התכונה הקולית של תוכנה זדונית עלולה לגרום להונאה שולית יותר למשתמשים מסוימים, אמר הארלי. עם זאת, אין זה סביר כי היא תצליח לשכנע אנשים שיזהירו במידה סבירה מפני הונאות כאלה. לפי דיווח שפורסם לאחרונה על ידי חברת האבטחה סימנטק, ישנם כ -16 משפחות נפרדות של רנסוור, שכל אחת מהן נשלטת על ידי כנופיות בודדות. חקירה של שרת פיקוד ובקרה ששימש במבצע אחד של Ransomware, שהביא ל -68,000 מחשבים נגועים באוקטובר, חשפה כי עד 3% מהקורבנות היו עשויים לשלם את הסכום ששואלו על ידי הפושעים באינטרנט, ואולי מרוויחים אותם עד ל -394,000 דולר באותו חודש.

הארלי יעץ לאנשים המחשבים שלהם נגועים על ידי ransomware לא לשלם. אין ערובה לכך שהפושעים יפתחו את המערכת, אמר. "במקרים רבים שבהם ransomware השתלט, הנוכל לקח רק את התשלום והמשיך הלאה מבלי להציע שום עזרה."

האפשרות הטובה ביותר היא להתקשר לשולחן התמיכה של ספק האנטי וירוס שלך, כי הם יכולים לקוות את הנקודה המדויקת וריאנט לייעץ לך כיצד להסיר אותו, הוא אמר