Attenzione al ransomware che impersona la voce della polizia

Una nuova variante di un programma Trojan chiamato Reveton che impedisce alle vittime di utilizzare i loro computer e visualizza messaggi illegali dalla legge Le forze dell'ordine utilizzano messaggi vocali localizzati per indurre le vittime a pagare multe compensate, secondo i ricercatori del fornitore di antivirus Trend Micro.

"Rilevato come TROJ_REVETON.HM, blocca il sistema infetto ma invece di mostrare solo un messaggio, ora sollecita gli utenti a pagare verbalmente ", ha detto Ivan Macalintal, responsabile delle ricerche sulle minacce di Trend Micro, in un post sul blog. "L'utente non ha bisogno di un traduttore per capire cosa sta dicendo il malware - parla la lingua del paese in cui si trova la vittima."

Reveton fa parte di una categoria di programmi dannosi chiamati ransomware che bloccano alcune funzionalità del sistema operativo o crittografare file personali e chiedere alle vittime denaro per riportare il loro sistema alla normalità.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Questo particolare programma Trojan è anche noto come "police ransomware" perché visualizza avvisi falsi che pretendono di provenire da agenzie di polizia di vari paesi e incaricano le vittime di pagare una multa per presunto accesso o archiviazione di contenuti illegali sui loro computer.

Reveton determina il paese in cui si trova il computer infetto e visualizza un messaggio nella lingua nazionale di quel paese che pretende di provenire da un'agenzia di polizia locale. È apparso per la prima volta nel 2011 e si è diffuso in tutta l'Europa occidentale infettando computer in Germania, Spagna, Francia, Austria, Belgio, Italia, Regno Unito e altri paesi.

Versioni precedenti mute ma pericolose

Le prime varianti destinate a Stati Uniti e Canada gli utenti di computer sono apparsi nel maggio 2012. Alla fine di novembre, l'Internet Crime Complaint Center (IC3), una partnership tra il Federal Bureau of Investigation (FBI) e il National White Collar Crime Center (NW3C), ha emesso un avviso che Reveton era è stato distribuito dal programma Trojan bancario di Citadel e utilizzava il nome di IC3 nei suoi allarmi canaglia.

"C'è stata l'occasionale caso di malware con effetti sonori", ha detto David Harley, ricercatore senior del fornitore di antivirus ESET e-mail. Tuttavia, "il malware con un messaggio vocale regionalizzato e quasi personalizzato è nuovo su di me", ha detto.

Harley non ha ancora sentito i messaggi vocali riprodotti da questa particolare variante di Reveton, ma crede che se siano implementati in modo efficace- ad esempio, i messaggi in lingua inglese che affermano di essere dell'FBI non hanno un forte accento dell'Europa dell'est - alcune persone potrebbero trovarli intimidatori.

La nuova funzione vocale del malware potrebbe rendere la truffa marginalmente più convincente per alcuni utenti, Harley ha detto. Tuttavia, è improbabile che riesca a persuadere le persone che sarebbero ragionevolmente in guardia su tali frodi, ha detto.

Secondo un recente rapporto del fornitore di sicurezza Symantec, ci sono ben 16 diverse famiglie di ransomware, ciascuna controllata da singole bande di criminali informatici. Un'indagine su un server di comando e controllo utilizzato in un'operazione di ransomware che ha provocato 68.000 computer infetti nel mese di ottobre, ha rivelato che ben il 3% delle vittime potrebbe aver pagato l'importo richiesto dai criminali informatici, probabilmente guadagnando fino a 394.000 dollari USA quel mese.

Harley consigliò alle persone i cui computer erano stati infettati dal ransomware di non pagare. Non c'è alcuna garanzia che i criminali sblocchino il sistema, ha detto. "In molti casi in cui il ransomware ha preso piede, il truffatore ha appena preso i pagamenti e ha proseguito senza offrire alcun aiuto."

L'opzione migliore è chiamare l'help desk del tuo fornitore di antivirus, perché si spera che possano definire l'esatto variante e consigli su come rimuoverlo, ha detto.