Vorsicht Ransomware, die die Stimme von Cops imitiert

Eine neue Variante eines Trojaner-Programms namens Reveton, die Opfer daran hindert, ihre Computer zu benutzen Die Strafverfolgungsbehörden verwenden lokalisierte Sprachnachrichten, um Opfer dazu zu bringen, gefälschte Geldstrafen zu zahlen, so die Forscher des Antivirus-Anbieters Trend Micro.

"Als TROJ_REVETON.HM erkannt, sperrt es das infizierte System, anstatt nur eine Nachricht anzuzeigen fordert die Nutzer nun auf, mündlich zu bezahlen ", sagte Ivan Macalintal, Threat Research Manager bei Trend Micro, am Montag in einem Blogbeitrag. "Der Benutzer braucht keinen Übersetzer, um zu verstehen, was die Malware sagt - er spricht die Sprache des Landes, in dem sich das Opfer befindet."

Reveton gehört zu einer Kategorie bösartiger Programme namens Ransomware, die bestimmte Betriebssystemfunktionen blockieren oder verschlüsseln persönliche Dateien und bitten Opfer um Geld, um ihr System wieder normal zu machen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Dieses spezielle Trojaner-Programm wird auch "Polizei-Ransomware" genannt weil gefälschte Warnungen angezeigt werden, die vorgeben, von Strafverfolgungsbehörden in verschiedenen Ländern zu kommen, und Opfer anweisen, eine Geldbuße für den Zugriff auf illegale Inhalte oder deren Speicherung auf ihren Computern zu zahlen.

Reveton ermittelt das Land, in dem sich der infizierte Computer befindet in der Landessprache, die angeblich von einer lokalen Strafverfolgungsbehörde stammt. Es erschien erstmals im Jahr 2011 und verbreitete sich in ganz Westeuropa und infizierte Computer in Deutschland, Spanien, Frankreich, Österreich, Belgien, Italien, Großbritannien und anderen Ländern.

Frühere Versionen stumm aber gefährlich

Die ersten Varianten für US und Canadian Computerbenutzer erschienen im Mai 2012. Ende November gab das Internet Crime Complaint Center (IC3), eine Partnerschaft zwischen dem Federal Bureau of Investigation (FBI) und dem National White Collar Crime Centre (NW3C), eine Warnung heraus, dass Reveton war Sie wurde vom Citadel-Banking-Trojaner-Programm verteilt und verwendete den IC3-Namen in seinen Rogue-Alerts.

"Es gab gelegentlich Malware mit Soundeffekten", sagte David Harley, Senior Research Fellow des Antivirus-Anbieters ESET Email. "Malware mit einer regionalisierten, quasi-personalisierten Sprachnachricht ist für mich neu", sagte er.

Harley hat die Sprachnachrichten dieser speziellen Reveton-Variante noch nicht gehört, aber er glaubt, wenn sie effektiv implementiert werden - Zum Beispiel haben englischsprachige Nachrichten, die behaupten, vom FBI zu sein, keinen starken osteuropäischen Akzent - manche Leute werden sie einschüchternd finden.

Die neuartige Sprachfunktion der Malware könnte den Betrug für einige Nutzer marginal überzeugender machen, Harley sagte. Es ist jedoch unwahrscheinlich, dass es gelingt, Leute zu überzeugen, die solche Betrügereien mit Vorsicht behandeln, sagte er.

Einem kürzlich veröffentlichten Bericht des Sicherheitsanbieters Symantec zufolge gibt es 16 verschiedene Familien von Ransomware, die alle kontrolliert werden individuelle Cyberkriminelle Banden. Eine Untersuchung eines Command-and-Control-Servers in einer Ransomware-Operation, der im Oktober 68.000 infizierte Computer zur Folge hatte, ergab, dass bis zu 3 Prozent der Opfer den von Cyberkriminellen geforderten Betrag bezahlt haben und möglicherweise sogar 394.000 US-Dollar verdient haben in diesem Monat.

Harley riet Leuten, deren Computer mit Ransomware infiziert waren, nicht zu zahlen. Es gibt keine Garantie, dass die Kriminellen das System entsperren werden, sagte er. "In vielen Fällen, in denen sich Ransomware durchgesetzt hat, hat der Ganove gerade die Zahlung genommen und ist weitergegangen, ohne Hilfe anzubieten."

Am besten rufen Sie den Helpdesk Ihres Antivirus-Anbieters an, da er hoffentlich genau das festhält Variante und beraten Sie, wie Sie es entfernen, sagte er.