PSA: Ransomware
Inhoudsopgave:
Een nieuwe variant van een Trojaans programma genaamd Reveton dat voorkomt dat slachtoffers hun computers gebruiken en valse berichten van wet laat zien handhavingsinstanties gebruiken gelokaliseerde spraakberichten om slachtoffers te misleiden voor het betalen van opgemaakte boetes, volgens onderzoekers van antivirus leverancier Trend Micro.
"Gedetecteerd als TROJ_REVETON.HM, vergrendelt het het geïnfecteerde systeem, maar in plaats van alleen een bericht weer te geven, dringt er nu bij gebruikers op aan om verbaal te betalen, "zegt Ivan Macalintal, manager voor bedreigingsonderzoek bij Trend Micro, maandag in een blogpost. "De gebruiker heeft geen vertaler nodig om te begrijpen wat de malware zegt - hij spreekt de taal van het land waar het slachtoffer zich bevindt."
Reveton maakt deel uit van een categorie kwaadaardige programma's genaamd ransomware die bepaalde OS-functies blokkeren of codeer persoonlijke bestanden en vraag slachtoffers om geld om hun systeem weer normaal te maken.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Dit specifieke Trojaanse programma wordt ook wel de "politie-ransomware" genoemd omdat het valse meldingen weergeeft waarin wordt beweerd dat het afkomstig is van wetshandhavingsinstanties in verschillende landen en de slachtoffers opdraagt een boete te betalen voor beweerdelijk toegang krijgen tot of opslaan van illegale inhoud op hun computers.
Reveton bepaalt het land waar de geïnfecteerde computer zich bevindt en geeft een bericht weer in de nationale taal van dat land, bewerend afkomstig te zijn van een plaatselijke wetshandhavingsinstantie. Het verscheen voor het eerst in 2011 en verspreidde zich door heel West-Europa en infecteerde computers in Duitsland, Spanje, Frankrijk, Oostenrijk, België, Italië, het VK en andere landen.
Eerdere versies stomme maar gevaarlijke
De eerste varianten gericht op de VS en Canada computergebruikers verschenen in mei 2012. Eind november waarschuwde het Internet Crime Complaint Centre (IC3), een samenwerkingsverband tussen het Federale Bureau van Onderzoek (FBI) en het National White Collar Crime Centre (NW3C), dat Reveton wordt gedistribueerd door het Citadel banking Trojan-programma en gebruikte de naam van IC3 in zijn bedrieglijke waarschuwingen.
"Er is af en toe een geval van malware met geluidseffecten geweest", zei David Harley, senior onderzoeker bij antivirusleverancier ESET, maandag via e-mail. Echter, "malware met een geregionaliseerde, quasi-gepersonaliseerde spraakboodschap is nieuw voor mij", zei hij.
Harley heeft de gesproken berichten die door deze specifieke Reveton-variant worden gespeeld nog niet gehoord, maar hij gelooft dat ze effectief worden geïmplementeerd- Engelstalige berichten die beweren van de FBI te zijn, hebben bijvoorbeeld geen zwaar Oost-Europees accent - sommige mensen zullen ze waarschijnlijk intimiderend vinden.
De nieuwe stemfunctie van de malware kan de oplichting marginaal overtuigender maken voor sommige gebruikers, Zei Harley. Het is echter onwaarschijnlijk dat het erin slaagt om mensen te overtuigen die redelijkerwijs voorzichtig zijn met dergelijke oplichting, zei hij.
Volgens een recent rapport van beveiligingsleverancier Symantec zijn er maar liefst 16 verschillende families van ransomware, elk gecontroleerd door individuele cybercriminele bendes. Een onderzoek naar een commando- en besturingsserver die werd gebruikt in een ransomware-operatie die in oktober resulteerde in 68.000 geïnfecteerde computers, onthulde dat maar liefst 3 procent van de slachtoffers mogelijk het door de cybercriminelen gevraagde bedrag had betaald, waardoor ze mogelijk wel $ 394.000 verdienden die maand.
Harley adviseerde mensen wiens computers waren besmet met ransomware om niet te betalen. Er is geen garantie dat de criminelen het systeem zullen ontgrendelen, zei hij. "In veel gevallen waarin ransomware de kop heeft opgestoken, heeft de boef net de betaling aangenomen en is verder gegaan zonder hulp te bieden."
De beste optie is om de helpdesk van uw antivirus-leverancier te bellen, omdat ze hopelijk precies de exacte locatie kunnen bepalen variant en adviseren hoe je het kunt verwijderen, zei hij.
Geslaagde online drugsadvertenties van Microsoft door het verkopen van online advertenties aan criminele bendes met farmaceutische websites die medicatie aanbieden voor mensen zonder een fatsoenlijke ... Microsoft profiteert van de verkoop van online advertenties op zijn zoekmachine aan criminele bendes die farmaceutische websites draaien die medicatie aanbieden aan mensen zonder een goed recept, volgens een nieuwe studie.
Ongeveer 89,7 procent van de apotheken die betalen voor advertenties in de nieuwste zoekmachine van het bedrijf, Bing.com, zijn frauduleus of houden zich bezig met illegale activiteiten, volgens het rapport. KnujOn, een antispambedrijf en LegitScript, dat een service aanbiedt die de legitimiteit van bepaalde online apotheken verifieert, heeft het rapport uitgegeven.
Beoordeling: PlagTracker vindt plagiaat (soms zelfs als die er niet is)
De Premium-versie van Plagtracker, die $ 15 per maand kost, levert sneller resultaten op, laat de gebruiker directe bronnen van het vermelde materiaal uitsluiten voor nauwkeurigere resultaten, en staat bestandsuploads toe voor * .doc- en tekstbestanden (in plaats van knippen en plakken).
Nieuwe Sharp-weergavetechnologie waarvan gezegd wordt dat ze de levensduur van de mobiele batterij verdrievoudigd heeft
Weigeren om specifieke details te verstrekken, maar Sharp executive Masami Ohbatake vertelde verslaggevers in Tokio dat de twee apparaten die al met de technologie zijn aangekondigd, binnenkort nog veel meer zullen worden toegevoegd.