目录:
一种名为Reveton的新型Trojan程序变种,可防止受害者使用他们的计算机并显示来自法律的流氓信息据反病毒厂商趋势科技的研究人员称,执法机构正在使用本地化的语音信息欺骗受害者缴纳罚款,“检测为TROJ_REVETON.HM,它锁定了受感染的系统,但不是只显示一条消息,而是现在敦促用户口头付费,“趋势科技威胁研究经理Ivan Macalintal周一在一篇博客文章中称。 “用户不需要翻译员就可以了解恶意软件说的是什么 - 它会说出受害者所在国的语言。”
Reveton是一类称为勒索软件的恶意程序的一部分,可阻止某些操作系统功能或者加密个人文件并向受害者索要金钱以使系统恢复正常。
[更多阅读:如何从Windows PC中删除恶意软件]
这个特殊的木马程序也被称为“警察勒索软件”因为它显示假冒的警报声称来自各个国家的执法机构,并指示受害者支付据称在他们的计算机上访问或存储非法内容的罚款。Reveton确定受感染计算机所在的国家并显示消息在该国的国家语言声称来自当地的执法机构。它首次出现在2011年,遍布整个西欧,在德国,西班牙,法国,奥地利,比利时,意大利,英国和其他国家感染计算机。
早期版本静音但危险
针对美国和加拿大的第一个版本计算机用户于2012年5月出现。截至11月底,联邦调查局(FBI)与国家白领犯罪中心(NW3C)合作的互联网犯罪投诉中心(IC3)发出警告,称Reveton由Citadel银行木马程序发布,并在其流氓警报中使用IC3的名称。 防病毒供应商ESET的高级研究员David Harley周一表示:“偶尔会发生带有声音效果的恶意软件实例。电子邮件。但是,“带有区域化,准个性化语音信息的恶意软件对我来说是新的,”他表示,“Harley尚未听到这种特定Reveton变体播放的语音信息,但他相信,如果它们得到有效实施 - 例如,声称来自联邦调查局的英语信息并没有沉重的东欧口音 - 有些人可能会发现他们的威胁。
恶意软件的新颖语音功能可能会使这一骗局对某些用户更具说服力,哈利说。然而,它不可能说服那些对此类诈骗合理谨慎的人,“他表示。”根据安全厂商赛门铁克最近的一份报告,有多达16个不同的勒索软件家族,每个勒索软件家族都受控于个人网络犯罪团伙。对一起勒索软件操作中使用的命令和控制服务器进行的一项调查显示,多达3%的受害者可能已经支付了网络犯罪分子所要求的金额,可能获得的金额高达39.4万美元那个月。
哈利建议那些电脑被勒索软件感染的人不要付钱。他说,并不能保证罪犯能够解锁系统。 “在许多情况下勒索软件已经采取了举动,骗子刚付款并且没有提供任何帮助就继续前进。”
最好的选择是打电话给防病毒软件供应商的帮助台,因为他们希望能够确定并告诉你如何去除它,他说。