Hãy coi chừng ransomware mạo danh tiếng nói của cảnh sát

Một biến thể mới của một chương trình Trojan có tên Reveton giúp ngăn chặn nạn nhân sử dụng máy tính của họ và hiển thị các thông điệp rogue từ pháp luật Các cơ quan thực thi đang sử dụng các thông điệp bằng giọng nói đã được bản địa hoá để lừa nạn nhân trả tiền phạt, theo các nhà nghiên cứu từ nhà cung cấp phần mềm chống vi-rút Trend Micro

"Detected as TROJ_REVETON.HM", nó khóa hệ thống bị nhiễm nhưng thay vì chỉ hiển thị một thông điệp. hiện đang kêu gọi người dùng trả tiền bằng lời nói, "Ivan Macalintal, quản lý nghiên cứu về mối đe dọa tại Trend Micro, cho biết hôm thứ Hai trong một bài đăng trên blog. "Người dùng sẽ không cần một dịch giả để hiểu những gì phần mềm độc hại đang nói - nó nói ngôn ngữ của quốc gia nơi nạn nhân nằm."

Reveton là một phần của một danh mục các chương trình độc hại được gọi là ransomware chặn các tính năng OS nhất định hoặc mã hóa các tệp cá nhân và yêu cầu nạn nhân trả tiền để trả lại hệ thống của họ trở lại bình thường.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Chương trình Trojan đặc biệt này còn được gọi là "ransomware cảnh sát" bởi vì nó hiển thị các cảnh báo giả mạo nhằm đến từ các cơ quan thực thi pháp luật ở các quốc gia khác nhau và hướng dẫn các nạn nhân trả tiền phạt cho việc truy cập hoặc lưu trữ nội dung bất hợp pháp trên máy tính của họ.

Reveton xác định quốc gia nơi máy tính bị nhiễm nằm và hiển thị thông báo trong ngôn ngữ quốc gia của quốc gia đó có ý định đến từ một cơ quan thực thi pháp luật địa phương. Nó xuất hiện lần đầu tiên vào năm 2011 và lan truyền khắp Tây Âu lây nhiễm cho các máy tính ở Đức, Tây Ban Nha, Pháp, Áo, Bỉ, Ý, Anh và các nước khác.

Các phiên bản trước đó câm nhưng nguy hiểm

Các biến thể đầu tiên nhắm vào Hoa Kỳ và Canada người dùng máy tính xuất hiện vào tháng 5 năm 2012. Vào cuối tháng 11, Trung tâm khiếu nại tội phạm Internet (IC3), một quan hệ đối tác giữa Cục điều tra liên bang (FBI) và Trung tâm tội phạm cổ trắng quốc gia (NW3C), đã thông báo rằng Reveton đã Được phát tán bởi chương trình Trojan ngân hàng Citadel và đã sử dụng tên của IC3 trong các cảnh báo giả mạo của nó.

"Đã có một trường hợp độc hại không thường xuyên với hiệu ứng âm thanh", David Harley, một nhà nghiên cứu cấp cao của ESET cho biết. e-mail. Tuy nhiên, "phần mềm độc hại với một tin nhắn thoại được cá nhân hoá, được đặt tên theo khu vực là mới đối với tôi", anh nói.

Harley chưa nghe thấy tin nhắn thoại được phát bởi biến thể Reveton đặc biệt này, nhưng anh tin rằng nếu chúng được thực hiện hiệu quả- Ví dụ, các thông điệp bằng tiếng Anh được cho là do FBI không có giọng nặng nề ở Đông Âu - một số người có thể thấy chúng đáng sợ.

Tính năng giọng nói mới của phần mềm độc hại có thể làm cho lừa đảo trở nên thuyết phục hơn đối với một số người dùng, Harley nói. Tuy nhiên, nó không chắc rằng nó sẽ quản lý để thuyết phục những người sẽ được cảnh báo hợp lý về những trò gian lận, ông nói.

Theo một báo cáo gần đây từ nhà cung cấp bảo mật Symantec, có đến 16 gia đình riêng biệt của ransomware, các băng nhóm tội phạm mạng cá nhân. Một cuộc điều tra về một máy chủ lệnh và kiểm soát được sử dụng trong một hoạt động ransomware dẫn đến 68.000 máy tính bị nhiễm trong tháng 10, cho thấy có tới 3% nạn nhân có thể đã trả số tiền mà bọn tội phạm mạng yêu cầu, có thể kiếm được tới 394.000 USD tháng đó.

Harley khuyên những người có máy tính bị lây nhiễm bởi tiền chuộc không phải trả tiền. Không có gì đảm bảo rằng bọn tội phạm sẽ mở khóa hệ thống, anh nói. "Trong nhiều trường hợp mà phần mềm ransomware đã được giữ, kẻ lừa đảo vừa mới thực hiện thanh toán và chuyển sang mà không cần trợ giúp."

Tùy chọn tốt nhất là gọi tới bàn trợ giúp của nhà cung cấp chống vi-rút của bạn. biến thể và tư vấn cho bạn về cách loại bỏ nó, anh ta nói.