Cuidado com o ransomware que personifica a voz dos policiais

Uma nova variante de um programa Trojan chamado Reveton que impede que as vítimas usem seus computadores e exiba mensagens desonestos da lei agências de fiscalização estão usando mensagens de voz localizadas para enganar as vítimas a pagar multas, de acordo com pesquisadores do fornecedor de antivírus Trend Micro.

"Detectado como TROJ_REVETON.HM, ele bloqueia o sistema infectado, mas em vez de apenas mostrar uma mensagem, Agora, os usuários devem pagar verbalmente ", disse Ivan Macalintal, gerente de pesquisa de ameaças da Trend Micro, em um post no blog. "O usuário não precisa de um tradutor para entender o que o malware está dizendo - ele fala a língua do país onde a vítima está localizada".

O Reveton é parte de uma categoria de programas maliciosos chamados ransomware que bloqueiam certos recursos do sistema operacional. ou criptografar arquivos pessoais e pedir às vítimas dinheiro para retornar seu sistema ao normal

[Outras leituras: Como remover malware do seu PC com Windows]

Esse programa específico de Trojan também é conhecido como "ransomware policial" porque exibe alertas falsos que alegam vir de agências policiais em vários países e instrui as vítimas a pagar uma multa por supostamente acessar ou armazenar conteúdo ilegal em seus computadores.

Reveton determina o país onde o computador infectado está localizado e exibe uma mensagem no idioma nacional daquele país que pretende vir de uma agência local de aplicação da lei. Apareceu pela primeira vez em 2011 e se espalhou pela Europa Ocidental, infectando computadores na Alemanha, Espanha, França, Áustria, Bélgica, Itália, Reino Unido e outros países.

Versões anteriores silenciosas mas perigosas

As primeiras variantes voltadas para EUA e Canadá usuários de computadores apareceram em maio de 2012. No final de novembro, o Internet Crime Complaint Center (IC3), uma parceria entre o Federal Bureau of Investigation (FBI) e o National White Collar Crime Center (NW3C), alertou que Reveton era sendo distribuído pelo programa Trojan bancário do Citadel e usando o nome do IC3 em seus alertas desonestos. "Há casos ocasionais de malwares com efeitos sonoros", disse David Harley, pesquisador sênior do fornecedor de antivírus ESET. o email. No entanto, "malware com uma mensagem de voz regionalizada e quase personalizada é novo em mim", disse ele.

Harley ainda não ouviu as mensagens de voz reproduzidas por esta variante Reveton em particular, mas acredita que elas sejam implementadas de forma eficaz. por exemplo, as mensagens em inglês que alegam ser do FBI não têm um forte sotaque do Leste Europeu - algumas pessoas podem achá-las intimidantes.

O novo recurso de voz do malware pode tornar o golpe um pouco mais convincente para alguns usuários, Harley disse. No entanto, é improvável que consiga persuadir pessoas que seriam razoavelmente cautelosas com tais fraudes, disse ele.

De acordo com um relatório recente da Symantec, existem 16 famílias diferentes de ransomware, cada uma controlada por gangues cibercriminosas individuais. Uma investigação em um servidor de comando e controle usado em uma operação de ransomware que resultou em 68.000 computadores infectados em outubro, revelou que até 3% das vítimas poderiam ter pago o valor solicitado pelos cibercriminosos, possivelmente ganhando até US $ 394.000. Naquele mês, Harley aconselhou as pessoas cujos computadores foram infectados pelo ransomware a não pagar. Não há garantia de que os criminosos vão desbloquear o sistema, disse ele. "Em muitos casos em que o ransomware se instalou, o trapaceiro acabou de receber o pagamento e seguiu em frente sem oferecer nenhuma ajuda."

A melhor opção é ligar para o suporte técnico do seu fornecedor de antivírus, porque eles podem localizar o exato variante e aconselhá-lo sobre como removê-lo, ele disse.